Funcionalidade de Segurança
Procuramos um especialista em segurança com experiência sólida e prática para definir normas e práticas de segurança e implementá-las no dia a dia.
Responsabilidades:
* Operar e manter o nosso sistema de gestão de segurança da informação (ISMS)
* Gerir a documentação de segurança, incluindo políticas, registros de risco, SoA, relatórios de incidentes e auditorias
* Coordenar auditorias internas e externas, avaliações de risco e ações corretivas
* Apoiar as áreas de vendas, recursos humanos e operações em processos e avaliações relacionados à segurança
Segurança de Aplicações & Cloud
* Trabalhar com engenheiros para garantir práticas seguras de desenvolvimento em Java/Kotlin/Spring Boot/Typescript/React
* Rever código e arquitetura para mitigar riscos
* Promover boas práticas de autenticação, autorização e proteção de dados
* Apoiar na segurança do ambiente AWS (IAM, S3, RDS, EC2, logging, alertas)
* Implementar medidas de segurança em ambientes com IA
Tooling & DevSecOps
* Melhorar a segurança nas pipelines de CI/CD
* Rever código de infraestrutura (Terraform, Ansible) com foco na segurança
* Gerir ferramentas de SecOps como Drata, Aikido, ElasticSearch SIEM, AWS Security Hub, CloudTrail, entre outras
Cultura & Formação
* Liderar formações de sensibilização em segurança
* Promover uma cultura de segurança sem bloqueios
* Apoiar conversas com clientes e stakeholders internos sobre práticas de segurança