428 Empregos para Segurança Da Informação - Brasil

Analista de Segurança da Informação/IAM Nível Sênior Belo Horizonte/MG

Sólida experiência com implementação de estratégias de segurança da informação;
Domín o de ferramentas de IAM, como Active Directory, Azure AD, Netadmin ou equivalentes;
Definição e revisão de políticas, procedimentos e padrões relacionados à gestão de identidade e acesso;
Expe iência com arquitetura de segurança, incluindo sistemas operacionais, redes e autenticação;
A álise de vulnerabilidade, incidentes e investigações forenses;
xperiência com ferramentas de segurança, como firewalls, SIEM e soluções de prevenção de malware;
Exp riência com frameworks como ISO 27001, NIST, CIS;
Disponibilidade para atuação híbrida em Belo Horizonte/MG.

Analista de Segurança da Informação/IAM Nível Sênior Belo Horizonte/MG

Sólida experiência com implementação de estratégias de segurança da informação;
Domín o de ferramentas de IAM, como Active Directory, Azure AD, Netadmin ou equivalentes;
Definição e revisão de políticas, procedimentos e padrões relacionados à gestão de identidade e acesso;
Expe iência com arquitetura de segurança, incluindo sistemas operacionais, redes e autenticação;
A álise de vulnerabilidade, incidentes e investigações forenses;
xperiência com ferramentas de segurança, como firewalls, SIEM e soluções de prevenção de malware;
Exp riência com frameworks como ISO 27001, NIST, CIS;
Disponibilidade para atuação híbrida em Belo Horizonte/MG.

Analista de Segurança da Informação/IAM Nível Sênior Belo Horizonte/MG

Sólida experiência com implementação de estratégias de segurança da informação;
Domín o de ferramentas de IAM, como Active Directory, Azure AD, Netadmin ou equivalentes;
Definição e revisão de políticas, procedimentos e padrões relacionados à gestão de identidade e acesso;
Expe iência com arquitetura de segurança, incluindo sistemas operacionais, redes e autenticação;
A álise de vulnerabilidade, incidentes e investigações forenses;
xperiência com ferramentas de segurança, como firewalls, SIEM e soluções de prevenção de malware;
Exp riência com frameworks como ISO 27001, NIST, CIS;
Disponibilidade para atuação híbrida em Belo Horizonte/MG.

Analista de Segurança da Informação/IAM Nível Sênior Belo Horizonte/MG

Sólida experiência com implementação de estratégias de segurança da informação;
Domín o de ferramentas de IAM, como Active Directory, Azure AD, Netadmin ou equivalentes;
Definição e revisão de políticas, procedimentos e padrões relacionados à gestão de identidade e acesso;
Expe iência com arquitetura de segurança, incluindo sistemas operacionais, redes e autenticação;
A álise de vulnerabilidade, incidentes e investigações forenses;
xperiência com ferramentas de segurança, como firewalls, SIEM e soluções de prevenção de malware;
Exp riência com frameworks como ISO 27001, NIST, CIS;
Disponibilidade para atuação híbrida em Belo Horizonte/MG.

Join to apply for the Especialista de Proteção de Dados Sênior role at Cielo

Job Description

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades .

Trabalhamos para simplificar e impulsionar negócios para todas as pessoas , oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia , promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.

Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer . Somos um time que sonha no plural , oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.

Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.

Bora realizar seus sonhos com a gente!

Conheça mais sobre a função de Especialista de Proteção de Dados Sênior :

Você irá atuar como Especialista de Proteção de Dados Sênior, com a missão de assegurar que informações confidenciais sejam mapeadas, classificadas, protegidas e governadas de acordo com as regulamentações vigentes, políticas e normas internas e melhores práticas, garantindo a segurança e privacidade e minimizando riscos de violações ou sanções.

Juntos com você, em infinitas possibilidades.

#VemPraCima #VemPraCielo

• Estabelecer e manter um inventário corporativo de dados, possibilitando definir controles para proteção dos dados com base na sensibilidade das informações.
• Definição tática e consultiva em práticas de segurança e privacidade em todo o ciclo de vida do dado (coleta, uso, armazenamento, compartilhamento e expurgo).
• Evoluir e aprimorar a cobertura e efetividade dos controles de proteção de dados durante o uso, trânsito e repouso, objetivando mitigar riscos de violações de dados.
• Mapear e mitigar riscos relacionados a dados, implementando estratégias para garantir a conformidade legal e regulatória e a proteção contínua das informações.
• Auxiliar as equipes técnicas em investigações e respostas a incidentes de segurança, em conformidade com leis e regulações e políticas e normas internas.
• Estabelecer métricas estratégicas de desempenho, cobertura de riscos e conformidade regulatória, fornecendo insights sobre a efetividade dos controles.
• Apoiar a equipe de conscientização no desenvolvimento de programas internos de treinamento focado nas melhores práticas de privacidade e proteção de dados.
• Ser referência técnica da área em assuntos sobre privacidade e proteção de dados, provendo liderança técnica com o time e auxiliando profissionais mais juniores.

O que o #TimeCielo espera de você?

• Ensino Superior Completo em Tecnologia da Informação, Análise de Sistemas, Ciência da Computação e Processamento de Dados.
• Sólida experiência em programas de governança de dados, contemplando toda a gestão dos dados durante seu ciclo de vida, desde a coleta e uso até o descarte.
• Experiência em processos de descoberta (data discovery), mapeamento e classificação de informações, em conjunto com as áreas técnicas e de negócio.
• Capacidade de desenvolver e implementar estratégias de proteção de dados alinhadas com as equipes técnicas, incluindo a definição e escopo de cobertura.
• Experiência em tecnologias de postura de segurança de dados (DSPM) com foco na análise de vulnerabilidades e ameaças e riscos de não conformidade regulatória.
• Experiência na elaboração e análise de métricas e indicadores de risco e desempenho, assegurando visibilidade e conformidade com leis e regulações.
• Experiência com legislação de proteção de dados (LGPD) e frameworks de governança e segurança como DMBOK, PCI DSS, NIST, CIS, ISO 27001 e ISO 27701.
• Experiência em metodologias ágeis e ferramentas de governança de dados.
• Perfil resolutivo, proativo e excelente capacidade de trabalhar em equipe.

• Pós-graduação ou Especialização em Cibersegurança, Segurança da Informação e Privacidade e Proteção de Dados será um diferencial.

Estamos em busca de um Analista de Infraestrutura e Segurança da Informação altamente qualificado para se juntar à nossa equipe.

Se você é apaixonado por tecnologia e segurança, e deseja trabalhar em um ambiente dinâmico e desafiador, esta oportunidade é para você!

Responsabilidades:

• Monitoramento e Manutenção: Supervisionar e manter os sistemas de TI, incluindo servidores, redes e bancos de dados, garantindo a operação contínua e eficiente.
• Diagnóstico e Solução de Problemas: Identificar e resolver problemas técnicos, como falhas de comunicação e erros de armazenamento, para minimizar interrupções.
• Planejamento e Implementação: Planejar e implementar novas soluções tecnológicas para melhorar a eficiência e a segurança dos sistemas.
• Segurança de Dados: Implementar políticas de proteção e controle de acesso para garantir a segurança dos dados

Segurança da Informação

• Identificação de Vulnerabilidades: Detectar pontos fracos nos sistemas e implementar medidas corretivas para proteger contra ameaças.
• Implementação de Políticas de Segurança: Desenvolver e aplicar políticas de segurança, incluindo a exigência de senhas fortes e o treinamento de funcionários para reconhecer ameaças como phishing.
• Resposta a Incidentes: Coordenar a resposta a incidentes de segurança, investigando ocorrências e sugerindo melhorias para prevenir futuros problemas.Testes de Penetração: Realizar testes de penetração para simular ataques e identificar falhas, fortalecendo a segurança da empresa.

Requisitos:

• Desenho de arquiteturas seguras em ambiente Multi Cloud;
• Conhecimento em API Security e temas correlatos;
• Conhecimento de IAM, MFA e temas correlatos;
• Gestão de Vulnerabilidades, Postura e Conformidade;
• Gestão de identidades e acessos (IAM);
• Pentest de aplicação
• Proficiência em ferramentas SIEM e SOAR, incluindo criação de playbooks e automações;
• Experiência comprovada em administração de Data Centers on-premises.
• Conhecimento avançado em servidores físicos (Dell, HPE, IBM, etc.).
• Experiência em Storage e SAN (NetApp, EMC, HPE, Pure Storage, etc.).
• Experiência sólida em Infraestrutura de TI e tecnologias Microsoft (Windows Server, Active Directory, DNS, DHCP, Hyper-V, etc.).
• Sólidos conhecimentos em virtualização (VMware, Hyper-V, Proxmox, etc.).
• Experiência em sistemas operacionais Windows e Linux em ambientes corporativos.
• Conhecimentos avançados em serviços de rede (routes, vpn, vlan, TCP/IP, etc.).
• Conhecimento em automação e monitoramento (Zabbix, PRTG, etc.).
• Conhecimento em bancos de dados relacionais (My SQL e SQL server) e não relacionais.
• Gestão de fornecedores, contratos e negociações.
• Boas práticas de ITIL e gestão de incidentes/problemas.
• Superior completo em áreas relacionadas (Análise de Sistemas, Computação, Engenharia, Administração).
• Conhecimentos avançados em serviços de rede (routes, vpn, vlan, TCP/IP, etc.).
• Disponibilidade para plantões e viagens, conforme necessidade.
• Ensino superior completo em Análise de Sistemas, Ciência da Computação ou Informática.
• Conhecimento em bancos de dados relacionais (My SQL e SQL server) e não relacionais.Diferenciais:

Diferenciais:

• Certificações como VMware VCP, ITIL, Cisco CCNA, Microsoft Azure, AWS, NDE.
• Experiência com soluções de backup e recuperação de desastres.
• Vivência em projetos de migração de infraestrutura
• Conhecimento em frameworks de segurança (PCI-DSS, MITRE ATT&CK, ISF, CIS, OWASP).

Características Pessoais:

• Atenção aos Detalhes: A capacidade de identificar pequenas inconsistências que podem indicar uma vulnerabilidade é crucial
• Proatividade: Antecipar problemas e agir preventivamente para evitar incidentes de segurança é uma habilidade essencial
• Resiliência: A área de segurança da informação pode ser estressante, especialmente durante incidentes de segurança. Ser resiliente ajuda a manter a calma e a eficácia sob pressão
• Capacidade de Resolução de Problemas: Resolver problemas rapidamente e de forma eficaz é uma parte importante do trabalho
• Comunicação Eficaz: Ser capaz de explicar conceitos técnicos de forma clara para pessoas não técnicas é fundamental, especialmente ao treinar funcionários sobre práticas de segurança

Analista de Segurança da Informação Senior (SecOps)

TOTVS | São Paulo - SP | Remoto

Garantir a eficiência e a evolução contínua dos controles e rotinas de Segurança da Informação, fortalecendo a proteção dos ambientes Cloud da TOTVS em conformidade com as melhores práticas do mercado, nos ambientes Cloud TOTVS.

Perfil técnico, hands-on e generalista, atuará no time de Segurança da Informação (SecOps), sendo responsável pela sustentação e evolução das ferramentas de segurança em ambientes cloud. Trabalhara de forma integrada com equipes multidisciplinares (redes, hardware e virtualização, DevOps/automação, banco de dados, storage, backup, sistemas operacionais, desenvolvimento e nuvens públicas), participando de discussões técnicas, colaborando com fornecedores e atendendo demandas de clientes internos.

• Atendimento de Chamados: Responder e solucionar requisições, eventos e tarefas de mudança utilizando a ferramenta de ITSM.
• Sustentação - Administrar as ferramentas de Segurança da Informação da TOTVS CLOUD, como testes de backup, eficiência no monitoramento, performance, melhoras práticas das configurações, atualizações, com foco em Servidores;
• Administração de Cofre de Senhas: Gerenciar o cofre de senhas utilizando ferramentas específicas para garantir a segurança das credenciais privilegiadas.
• Administração de EDR: Garantir a cobertura completa dos agentes de segurança nos servidores, realizar atualizações e gestão do ambiente;
• Administração de Ferramentas Allowlisting: Monitorar, resolver problemas e coordenar com fornecedores para garantir o bom funcionamento das ferramentas AppLocker.
• Análise e Resolução de Problemas de SI: Diagnosticar e solucionar problemas de bloqueio ou performance de soluções de Segurança da Informação.
• Correções de Controles de Segurança: Realizar ajustes em controles de segurança através da execução de planos de ação.
• Documentação Operacional: Elaborar procedimentos operacionais da área utilizando ferramentas internas de base de conhecimento.
• Análise e Melhoria de Controles de Segurança: Revisar e propor melhorias em controles de segurança com base em práticas de uso e necessidades identificadas.
• Automação de Tarefas: Desenvolver scripts para automação de tarefas repetitivas e monitoramento utilizando PowerShell, Shell Script e outras linguagens de scripting.
• Suporte à Implantação de Novas Ferramentas de SI: Colaborar com o time de arquitetura na implementação de novas ferramentas de Segurança da Informação.

Mentoria Técnica: Atuar como referência técnica para a equipe, compartilhando conhecimento, boas práticas e apoiando no desenvolvimento dos profissionais em estágio mais inicial.

• Conceitos de multi-tenancy, modelo de responsabilidade compartilhada e entrega de serviços (IaaS, PaaS, SaaS);
• Arquitetura e administração de sistemas operacionais Windows e Linux;
• Monitoramento e observabilidade com ferramentas como Zabbix, Grafana ou equivalentes;
• Domínio em soluções de segurança: IPS, SIEM/SOAR, Firewalls, EDR, allowlisting, hardening e cofre de senhas;
• Infraestrutura: Load Balancer, virtualização e ambientes de alta disponibilidade;
• Ferramentas de análise e varredura de vulnerabilidades, tanto de infraestrutura quanto de aplicações;
• Scripting e automação com PowerShell, Python ou Bash;
• Gestão de acessos: AAA, MFA, RBAC, IdP e protocolos como SAML, OAuth, OpenID Connect e LDAP;
• Conceitos de criptografia e gestão de chaves;
• Modelagem de ameaças e conhecimento da anatomia de ataques cibernéticos;
• Experiência com nuvem pública (AWS, Azure, GCP);
• Inglês avançado (leitura, escrita e conversação) para comunicação com suporte e equipes internacionais.
• Capacidade analítica para investigação e resolução de problemas;
• Visão holística para alinhar soluções técnicas às necessidades do negócio;
• Clareza de comunicação e habilidade de influenciar decisões;
• Planejamento, organização e gestão de projetos;
• Perfil autodidata e voltado para aprendizado contínuo;
• Trabalho em equipe e colaboração efetiva em ambientes multidisciplinares.

• Graduação nas áreas de Ciências da Computação ou afins;
• Desejável certificações de segurança da informação (Ex: CompTIA Security+, CEH, CCSK, etc);

Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;

Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;

Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;

Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria.

Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;

Plano de saúde e odontológico;

Vale refeição e / ou alimentação;

Vale transporte e fretados em algumas estações do metrô;

Licença maternidade e paternidade estendida;

Espaço de lactário;

Seguro de vida;

Auxílio creche;

Previdência privada;

Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;

Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!

Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor. #ouseetransforme #sejaTOTVS

Enviar candidatura

Faixa salarial: A combinar

Regime de contratação: CLT

Benefícios

• Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
• Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
• Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
• Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria.
• Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
• Plano de saúde e odontológico;
• Vale refeição e / ou alimentação;
• Vale transporte e fretados em algumas estações do metrô;
• Licença maternidade e paternidade estendida;
• Espaço de lactário;
• Bicicletário;
• Vestiário;
• Seguro de vida;
• Auxílio creche;
• Previdência privada;
• Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
• Gympass.

Sobre a empresa

Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença! Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor. #ouseetransforme #sejaTOTVS

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor . Estamos na vanguarda da mitigação de riscos, assegurando que acibersegurançaseja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação .

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento. Se sim: A ISH é o SEU lugar!

O que nos move em direção ao futuro ?

A lealdade guia nossas ações, com integridade e verdade sempre presentes.

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.

Com proatividade e competência, o crescimento é uma realidade para quem se destaca.

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente!

• Criação de políticas alinhadas ao mapeamento de riscos;
• Comunicar a equipe e gestores de novos riscos identificados;
• Participar e propor melhorias na elaboração do Planejamento de Projetos e Transição de serviços;
• Avaliação técnica de soluções de Segurança da Informação;
• Elaborar e apresentar relatórios técnicos de avaliação, execução, implementação ou ativação de serviços e tecnologias;
• Atender e discutir assuntos técnicos com os clientes durante a execução de um projeto;
• Participar de capacitações para aprimoramento técnico em diferentes tipos de tecnologias, produtos e serviços.

Requisitos essenciais:

• Conhecimentos avançados em Cyber Security;
• Conhecimento básico em algum framework de segurança (NIST, MITRE ATT&CK, ISO 27001, CIS, OWASP);
• Capacidade de conduzir reuniões com o cliente;
• Capacidade de trabalhar em equipe;
• Disponibilidade de viagem à trabalho quando necessário.

Será um diferencial:

• Experiência como consultor de segurança da informação em ambiente financeiro;
• Graduação completa em tecnologia ou segurança da informação;
• Vivência mínima com inglês para leitura e capacitação técnica;
• Conhecimentos de Análise e/ou Gestão Vulnerabilidades;
• Possuir uma ou mais certificações:
• EXIN ISFS - Information Security Foundation / ISO 27001,
• CompTIA Security+
• EXIN Data Protection Officer

Aqui na ISH, além dos benefícios de mercado, você tem:

Previdência Privada;

Day Off de aniversário;

Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;

Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar físico (e o de sua família);

Programa de indicação de novos colaboradores com bônus em dinheiro;

Deeplearning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal.

Acabou? Ainda não!

Aqui você tem um ambiente descontraído, que respira inovação.

Nossa liderança é super acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.

CEOs Talks (encontros trimestrais com os nossos CEOs para um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).

Lanchinho diariamente? Temos também!

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.

Tá esperando o que? #vemserISH

#LI-AA1

Estamos em busca de um Especialista de Segurança da Informação para atuar como Key User em um projeto estratégico de Data Loss Prevention (DLP) , com foco no ecossistema Microsoft (Azure e Purview). Este profissional será o elo entre as áreas técnicas, o time de projeto e os usuários de negócio, garantindo que as melhores práticas de segurança sejam incorporadas desde o desenho até a operação da solução.

Responsabilidades:

• Atuar como usuário-chave no projeto de implementação da solução de DLP.
• Apoiar a definição e o mapeamento de políticas de proteção e classificação de dados sensíveis.
• Trabalhar em conjunto com os times de segurança, governança, compliance e tecnologia para garantir alinhamento com normas internas e regulamentações externas (LGPD, GDPR etc.).
• Conduzir análises de riscos e propor medidas corretivas/preventivas para proteção da informação.
• Apoiar a configuração, testes e validação das ferramentas de DLP, com ênfase em Microsoft Purview e soluções de segurança no Azure.
• Participar da definição de controles técnicos e funcionais baseados em boas práticas (como CIS Controls, NIST, ISO 27001).
• Promover capacitação e engajamento dos usuários e áreas de negócio quanto ao uso das ferramentas de proteção de dados.

Requisitos:

• Formação em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas.
• Experiência comprovada em projetos de segurança da informação, especialmente em temas relacionados a DLP.
• Conhecimento prático em soluções Microsoft, especialmente Azure Security , Microsoft Purview , Defender for Cloud , Information Protection e Compliance Center .
• Familiaridade com frameworks de segurança como NIST , ISO 27001 , CIS Controls .
• Conhecimentos sobre Data Governance , Classificação de Dados e Cibersegurança corporativa .
• Boa comunicação, perfil colaborativo e capacidade de atuar como facilitador entre áreas técnicas e de negócio.

Diferenciais:

• Certificações Microsoft (ex: SC-400, SC-200, AZ-500).
• Conhecimento em ferramentas de CASB, SIEM e integração com soluções de identidade (Entra ID, antigo Azure AD).
• Experiência anterior em projetos similares envolvendo proteção de dados e compliance regulatório.

Santo André, São Paulo, Brazil R$1,000.00-R$3,000.00 1 month ago

Monte Belo, Minas Gerais, Brazil 2 months ago

São Paulo, São Paulo, Brazil 6 months ago

Join to apply for the Engenheiro(a) de Segurança da Informação (Squads) role at Nio

Join to apply for the Engenheiro(a) de Segurança da Informação (Squads) role at Nio

Na Nio, acreditamos que a tecnologia conecta pessoas e transforma o futuro. Somos uma empresa inovadora e focada em excelência, operando com uma cultura dinâmica e colaborativa. Nosso time trabalha com autonomia, paixão e compromisso, sempre em busca dos melhores resultados.

Estamos em busca de um(a) Especialista em Engenharia de SI talentoso(a) e motivado(a) para se juntar à nossa equipe de Segurança da Informação que atua nos squads. Você irá atuar em um ambiente desafiador e dinâmico, utilizando suas habilidades para analisar dados complexos, identificar tendências e gerar insights estratégicos que impulsionarão o crescimento da Nio. Sua expertise será crucial para otimizar nossos processos, tomar decisões mais assertivas e garantir a excelência em nossos serviços.

Responsabilidades e atribuições

• Atuar como referência técnica em segurança junto aos times de produto e engenharia.
• Garantir a aplicação de princípios de Security by Design nas fases de arquitetura, desenvolvimento e integração.
• Colaborar na definição e revisão de arquiteturas seguras em aplicações, microsserviços e APIs.
• Participar ativamente nos ciclos de desenvolvimento, orientando sobre riscos e boas práticas de segurança.
• Implementar e disseminar práticas de DevSecOps: testes automatizados, pipelines seguras, controle de secrets, containers seguros.
• Apoiar na análise e correção de vulnerabilidades encontradas por ferramentas SAST, DAST, SCA e revisões manuais.
• Conduzir modelagens de ameaças (Threat Modeling) e avaliações de riscos em novos produtos e funcionalidades.
• Atuar como ponte entre engenharia e segurança para garantir que os requisitos de conformidade e privacidade sejam considerados desde o início.
  
  
  

• Experiência com segurança em ambientes de desenvolvimento ágil, atuando diretamente com squads.
• Sólido conhecimento de arquitetura de aplicações web, APIs, microsserviços e autenticação/autorização (OAuth, JWT, etc.).
• Experiência com ferramentas de segurança no ciclo de desenvolvimento: SAST, DAST, SCA, Secret Scanning, IaC Scanning.
• Domínio de conceitos e ferramentas de DevSecOps (CI/CD, pipelines de segurança, containers, Kubernetes).
• Capacidade de tradução de riscos técnicos em linguagem acessível para desenvolvedores e product managers.
• Conhecimentos em OWASP Top 10, ASVS, MITRE ATT&CK.
• Graduação em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas afins.
  
  
  

• Certificações como OSWE, GWAPT, CSSLP, DevSecOps Professional, ISO27001, AWS Security.
• Experiência prévia em ambientes regulados (LGPD, PCI-DSS, BACEN, Anatel).
• Vivência em ambientes multinuvem (AWS, Azure, GCP) com foco em segurança.
• Participação em iniciativas de shift-left e transformação da cultura de segurança no desenvolvimento.
• Habilidade para conduzir workshops técnicos, revisões de código seguras e treinamentos para desenvolvedores.
  
  
  

• Vale Alimentação e/ou Refeição
• Vale Transporte
• Assistência Médica
• Assistência Odontológica
• Seguro de Vida
• Previdência Privada
• Programa de participação nos resultados (PPR)
• Auxílio Farmácia
• Auxílio creche
• Flexibilidade de horário
• Clube de Vantagens V.tal
• Licença maternidade estendida (6 meses)
• Licença paternidade estendida (20 dias)

São Paulo, São Paulo, Brazil 2 months ago

São Bernardo do Campo, São Paulo, Brazil 2 weeks ago

São Bernardo do Campo, São Paulo, Brazil 3 weeks ago

São Paulo, São Paulo, Brazil 2 months ago

São Paulo, São Paulo, Brazil 4 months ago

Join us to apply for the Especialista em Gestão Storage Disco e Proteção de Dados Mainframe role at Cielo .

Somos mais que uma máquina, somos pessoas que transformam e criamos infinitas possibilidades .

Trabalhamos para simplificar e impulsionar negócios para todas as pessoas , oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia , promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.

Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer . Somos um time que sonha no plural , oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.

Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.

Bora realizar seus sonhos com a gente!

#VemPraCima #VemPraCielo

• Avaliar e redesenhar arquiteturas de storage DASD e TAPE virtualizada com foco em modernização, escalabilidade e integração com novas tecnologias.
• Realizar análises de desempenho e propor customizações que aumentem a eficiência e a automação do ambiente.
• Planejar e configurar IODF de forma estratégica, otimizando o uso de recursos e preparando o ambiente para futuras evoluções.
• Gerenciar rotinas operacionais com foco em boas práticas, governança e uso inteligente das soluções de armazenamento.
• Estruturar e organizar dados (pools, jobs de archive, backup e retenção) com foco em compliance e eficiência operacional.
• Planejar e executar a formatação, distribuição e conexão de discos visando alta disponibilidade e resiliência.
• Apoiar a definição e implementação de políticas modernas de acesso e retenção de dados, alinhadas às diretrizes da Cielo.
• Atuar como parceiro estratégico dos times de desenvolvimento, promovendo discussões sobre retenção de dados e sustentação de baselines com foco em inovação.

• Ensino Superior Completo em Tecnologia da Informação, Análise de Sistemas, Ciência da Computação e Processamento de Dados.
• Experiência com storage DASD e TAPE virtualizada.
• Conhecimento em planejamento e configuração de IODF.
• Familiaridade com políticas de backup, archive e retenção de dados.
• Capacidade de análise de desempenho e troubleshooting em ambientes de storage.
• Boa comunicação e habilidade para trabalhar em equipe multidisciplinar.

• Assistência Médica e Odontológica;
• Remuneração Variável Anual (PPR);
• Auxílio Refeição e Alimentação;
• Modelo Híbrido ou Remoto;
• Auxílio Trabalho Remoto;
• Seguro de Vida;
• Seguro residencial e automóvel;
• Assistência funeral familiar;
• Previdência Privada;
• Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
• Campanha de Vacinação;
• Acesso à diversos cursos em nossa plataforma Educa;
• Wellhub;
• Fretado/vale-transporte ou estacionamento;
• Programa de Gestação Saudável;
• Licença Maternidade e Paternidade estendida;
• Auxílio Creche;
• Dress Code Flexível;
• Horário Flexível;
• Sexta-curta;
• Almoço estendido (1h30).