Lembrou de alguém? Compartilhe as vagas!

Analista Tecnologia da Informação Sr

VER VAGA>>
bosch_cover

Senior Network Analyst (WAF)

VER VAGA>>
bosch_cover

Especialista de Governança e Planejamento de Segurança da Informação 

VER VAGA>>
GB_thumb

Analista de segurança da informação

VER VAGA>>
printi2

Analista de Controles Internos

VER VAGA>>
[INTERA]-Nuclea---imagem-destacada

Sr Cyber Security Analyst (Red Team)

VER VAGA>>
previa-recargapay

Pessoa desenvolvedora Django

VER VAGA>>
Votorantim-Open-Graph

Pessoa Especialista Red Team II (Segurança da Informação)

VER VAGA>>
GB_thumb

Senior Network Analyst (WAF)

  • Department: Security
  • Level: Senior
  • Working Model: Remote
  • Hiring: CLT

About the job

  • Create, run and maintain development of automation scripts (e.g. Batch, Python, Java);
  • Operation & constant security optimization of Bosch’s Web worldwide Application Firewall Infrastructure;
  • Onboarding of new Applications in cooperation with customers;
  • Viewing and analysis of security events and the resulting ongoing adjustment of security profiles;
  • Global cooperation with the Network Team and Customers.

Mandatory Requirements

  • Experience with Websites and API Gateway;
  • Experience in pen-testing Websites and API Gateways;
  • Experience in the administration of Web Application Firewalls (e.g. modsecurity, Big IP F5, R&S and/or comparable);
  • Deep understanding of Security Threats and their mitigation (OWASP, DOS, DDOS)
  • Experience in Cloud Security;
  • Fluent (verbal and written) in Business English;
  • Discuss with other security areas about procedures and standards;
  • Knowledge of Network and Routing;
  • Knowledge of Linux / AIX / Unix OS is an advantage.

What we offer:

Benefits

  • Health and dental plan
  • Variable Compensation (PLR + Targets)
  • Flexible Hours
  • Pharmacy Agreement
  • Group life insurance
  • We have restaurants in our plants
  • Freight and/or transport voucher
  • Free indoor parking
  • Private pension
  • Special end of year benefits

Apply

Senior Network Analyst (WAF)

Especialista de Governança e Planejamento de Segurança da Informação

Ficha Técnica

  • Departamento: Segurança - Security Governance
  • Nível: Especialista
  • Modelo de contratação: CLT
  • Local: Remoto

Você será responsável por:

Atividades principais

  • Apoiar na elaboração, desdobramento e monitoramento de riscos e estratégia da Diretoria de SI;
  • Garantir o alinhamento das ações e iniciativas de SI ao planejamento estratégico;
  • Gerar reportes, indicadores e insights para decisões táticas e estratégicas da Diretoria de SI;
  • Engajar e apoiar as lideranças nas iniciativas e estratégias da Diretoria de SI;
  • Desenvolver apresentações executivas de alto nível.

Para este desafio, é necessário:

Requisitos

  • Superior completo;
  • Experiência em projetos de auditoria de sistemas e controles internos;
  • Experiência mapeamento de riscos em TI/SI;
  • Experiências com controles gerais de TI (ITGC).

Diferenciais

  • Certificações Itil/cobit;
  • Experiência em ferramenta ACL e ferramentas para análise de dados;
  • Experiência com SOX em TI (diferencial).

O que oferecemos:

Benefícios

  • Vale Refeição
  • Vale Alimentação
  • Vale Transporte
  • Assistência Médica
  • Assistência Odontológica
  • Seguro de Vida
  • Auxílio Farmácia
  • Auxílio Educação Infantil
  • Auxílio Babá
  • Previdência Privada
  • Descontos a partir de 40% nos produtos

Candidate-se:

Especialista de Governança e Planejamento de Segurança da Informação

Analista de segurança da informação

Ficha Técnica

  • Departamento: Segurança
  • Senioridade: Sênior
  • Modelo de contratação: CLT
  • Local de trabalho: Remoto

Missão do Cargo:

Responsável por proteger e garantir a segurança das informações, analisando o ambiente de TI para identificar suas vulnerabilidades e recomendar as melhores práticas de proteção de dados, redução de ameaças interna e externa, a fim de garantir a integridade, confiabilidade e disponibilidade dos dados para as pessoas que necessitam da informação, fazendo com que não ocorra perdas de dados, pessoas com permissões erradas ou ataques internos ou externos.

Principais Responsabilidades:

  • Garantir a implementação de medidas que garantam e protejam a segurança da informação, por meio de ações e mecanismo que minimizem os riscos de vazamentos e divulgações não autorizados a um nível aceitável dentro das leis e normativas estabelecidas;
  • Garantir a aplicabilidade das práticas e controles que visam a garantir a segurança da informação, por meio de monitoramento e análises, a fim de garantir que estas informações estejam seguras sobre a ótica dos pilares da segurança de informação (Confidencialidade, Integridade e Disponibilidade);
  • Elaborar políticas, procedimentos e Fluxos de Segurança da informação em consonância com a missão e valores da Printi e investidor, a fim de definir parâmetros, balizamentos ou orientações, que facilitará e servirá de base para o processo de tomada de decisões, alinhamento e clareza;
  • Assegurar a confidencialidade, integridade e disponibilidade dos dados acesso, por meio de auditorias nas áreas, a fim de garantir que todos estejam atuando em consonância com a lei, normativa e padrões estabelecidos internamente e acionista (Cimpres e Printi);
  • Elaborar e validar relatórios, por meio de análise e monitoramento contendo informações relevantes para avaliação e possíveis tomadas de decisão, e que contribua para mensurar produtividade, controlar desempenho e analisar os resultados das da segurança das informações e consequentemente insumos para a Inteligência artificial identificar padrões de possíveis ataques;
    – Desenvolver treinamentos para as áreas em relação a segurança da informação, a fim de capacitar, orientar e esclarecer as principais dúvidas e possibilitar a operacionalização e uso dos dados de forma segura e correta;
  • Apoiar na capacitação e orientação técnica dos demais membros da equipe, para que todos possam utilizar da melhor forma as aplicações, os recursos das ferramentas de trabalho em busca do atingimento de metas e os objetivos organizacionais;
  • Contribuir ativamente para o desenvolvimento dos indicadores de desempenho (KPIs), objetivos e resultados chave (OKR) e novos projetos da área.

Requisitos:

CURSOS, TREINAMENTO E/OU CERTIFICAÇÕES

  • Pacote Office;
  • ISO 27.0001;
  • ISO 27.0002;
  • Gestão de Projetos;
  • Sistema de Gestão da Qualidade;
  • ISO 9001.

O que oferecemos:

Benefícios

  • Participação nos Lucros e Resultados - PLR;
  • Plano de Saúde pelo grupo Amil - corporativo completo (apartamento), com desconto fixo de coparticipação do colaborador em exames e consultas. Para inclusão de cônjuge e filhos, o funcionário paga 100% do valor do plano (R$ 368,88);
  • Plano Odontológico pelo grupo Amil, totalmente pago pela Printi. Para inclusão de dependentes será cobrado o valor de R$ 10,79 por pessoa;
  • Vale-infra de R$ 150,00/mês creditados no cartão Swille by Vee (sem descontos) para auxílio de despesas de energia elétrica e internet;
  • Vale Alimentação/Refeição de R$ 600,00/mês creditados no cartão Swille by Vee (sem descontos) para uso em supermercados, padarias, açougues, sacolões, restaurantes, bares, fast-food e nos aplicativos de delivery: iFood, James Delivery e Rappi;
  • Auxílio Creche para mães com filhos até 5 anos, no valor de R$621,32 mediante a entrega de comprovante de pagamento feito a Pessoa Jurídica (PJ)
  • Seguro de Vida;
  • TotalPass acesso a descontos especiais em rede de academias, por meio do aplicativo da Swille by Vee;
  • Conte com a Gente programa de apoio psicológico, social, financeiro e jurídico ao printer e seus dependentes;
  • Day Off no seu aniversário;
  • NewValue rede de descontos para você e familiares em diversos estabelecimentos, por meio do aplicativo da Swille by Vee Benefícios;
  • Desconto de 20% nos produtos Printi;
  • Vittude 40% de desconto em sessões de psicoterapia online, por meio do aplicativo da Swille by Vee;
  • Área de Descompressão* com mesa de ping-pong, pebolim, videogame, e muito mais!
  • Udemy com acesso a plataforma de aprendizado e desenvolvimento 100% gratuito às pessoas colaboradoras

Candidate-se:

Analista de segurança da informação

Analista de Controles Internos

Ficha Técnica

  • Departamento: Segurança
  • Nível: Sênior
  • Modelo de contratação: CLT
  • Local de trabalho: Remoto

Missão do Cargo:

Responsável por conduzir trabalhos de avaliação do ambiente de riscos e controles internos da Nuclea de alta complexidade, com autonomia limitada, considerando a cadeia de valores, os negócios e os objetivos estratégicos da Companhia, e apoiar as áreas de negócios no gerenciamento de riscos alinhado ao apetite estabelecido pela administração.

O que você vai fazer:

Responsabilidades

  • Conduzir testes de avaliação do ambiente de controles internos da CIP de complexidade alta, baseado nas metodologias NIST, COBIT, ISO 22301/27001, ITIL e temas referente ao Desenvolvimento Seguro, Segurança Forense, Gestão de Vulnerabilidades, Pentest, Gestão de Identidade, Arquitetura de Segurança, AWS Cloud, assim como soluções de segurança: Antivírus, DLP, IDS, IPS, Web Filter, Mail Filter, Firewall, Proxy Mobile Device Management, Web Application Firewall, Database Monitoring e SIEM.;
  • Atuar em parceria com as áreas de Processos, Riscos e Compliance, buscando gerar valor às equipes de negócio no gerenciamento de riscos alinhado ao apetite da CIP;
  • Apoiar as equipes de negócio no gerenciamento dos riscos, incluindo a definição de tratativas para redução do nível residual de exposição ao risco;
  • Validar as apresentações, relatórios e indicadores gerenciais, relacionados às responsabilidades da área;
  • Contribuir com a experiência os membros menos experientes da equipe na execução das atividades e contribuir para seu desenvolvimento.

Competências Técnicas:

requisitos

  • Graduado em Áreas de Tecnologia da Informação (p.ex. Ciências da Computação, Sistemas de Informação etc.), Administração de Empresas, Economia, Engenharia e Ciências Contábeis;

  • Experiência em áreas de TI (Segurança da Informação, Cyber, SOC, Infraestrutura e Redes, Operação de TI)- Conhecimento avançado em gestão de riscos: Processos, Riscos, Controles Internos e Compliance;

  • Conhecimento avançado em áreas de TI (Segurança da Informação, Infraestrutura e Redes, Operação de TI, Desenvolvimento e Governança de TI);
  • Conhecimento avançado em ISO: 22301 / 27001 / NIST;
  • Conhecimento avançado em metodologia Cobit e ITIL.

Características Comportamentais Desejáveis

  • Comprometimento;

  • Atenção a Detalhes;

  • Comunicação;

  • Inovação;

  • Negociação / Persuasão;

  • Planejamento;

  • Raciocínio Lógico e Analítico;

  • Visão Sistêmica.

Diferenciais:

  • Conhecimento avançado no Pacote Office (Excel, Word, Outlook, Powerpoint);

  • Conhecimento avançado em técnicas de apresentação em público e interação com grupos;

  • Conhecimento em PLD (Prevenção e lavagem de dinheiro).

Candidate-se:

Analista de Controles Internos

Sr Cyber Security Analyst (Red Team)

Data sheet

  • Profile: Senior
  • Department: Cyber Security
  • Hiring Model: CLT
  • Home Office

Your main responsibilities are:

  • Plan and execute security analysis and intrusion testing on infrastructure, cloud, web and mobile applications, from external, internal, blackbox, graybox and whitebox perspectives;
  • Act in Red Team exercises with the objective of identifying opportunities for improvement in Cybersecurity controls;
  • Provide recommendations for vulnerability remediation and support the technical teams in validating the implemented remediation actions;
  • Develop technical and executive documentation of the security analysis performed in the environment and its respective results;
  • Assist the Cybersecurity team in improving Security controls by performing tests on the environment on an ongoing basis.

What is indispensable for the job?

  • Education in Information Technology or related field;

  • Experience with REST API, system integration and mobile applications;

  • Experience in Threat Intelligence;

  • Experience with Vulnerability Management and Compliance;

  • Experience with pentest in Mobile, web environments, as well as knowledge in infrastructure as code;

  • Experience with pentest in cloud environments;

  • Experience in creating technical and executive reports.

  • Familiarity with API oriented architectures;

  • Knowledge in OWASP top 10;

  • Knowledge of Python and Shell scripting.

  • Knowledge of English language or spanish language will be a plus;

  • OSCP or OSWE certifications will be a plus.

Benefits:

Medical and dental assistance - You don't have to worry about co-participation fees. Here our RecargaPayers have access to excellent hospitals throughout Brazil, without worrying about discounts at the end of the month.
Transportation Voucher or Parking - We discount only 1 Real from it. Cool, right?
Life insurance - Because we know that your life is worth a lot <3
Flexible Meal voucher - What does it mean? You can choose how you want to spend your $ in Lunch, Market, Pharmacy, Courses, Mobility, Education ... yes, lots of possibilities.
TotalPass - Healthy mind, healthy body.
Money in your RecargaPay Wallet monthly - To pay for that one bill and still have cashback. And specially to tell us how we can improve even more.
Spanish lessons - Sí, acá trabajamos aprendiendo.
Up to 70% discount on English courses - Why not be trilingual?
Discount in Universities for Undergraduate, Graduate and MBA courses - Knowledge is never too much, is it?
No Dress-Code - Here you can be YOU!
Diversity and Authenticity at RecargaPay

Apply now:

Sr Cyber Security Analyst (Red Team)

Pessoa desenvolvedora Django

Ficha Técnica

  • Departamento: Arquitetura
  • Nível: Sênior
  • Modelo de contratação: CLT
  • Local de trabalho: Híbrido em São Paulo.

Descritivo da vaga:

Contexto do time

Buscamos por Arquiteto(a) de Soluções para integrar o time do Centro de Excelência Votorantim na área de Novas Tecnologias. Na área atuamos com arquitetura, implantação e sustentação das tecnologias mais recentes aplicadas a dados e IA.

​Os desafios dessa pessoa serão na frente de Evolução e Sustentação de Soluções, atuando com: desenho de novas soluções e melhorias em soluções existentes, estimativas para desenvolvimentos de novas features, planejamento de execução de roadmap dos produtos do COE e apoio à solução de problemas/correção de códigos. ​

É importante que você conheça sobre:

Requisitos

  • Linguagem PHP e JavaScript;
  • Desenvolvimento e consumo de APIs (REST e SOAP);
  • Componentes em nuvem Azure e AWS, especialmente Azure App Servies, Azure Container Registry, Azure Databricks, Azure Storage, Azure SQL Server. 
  • Técnicas de versionamento de código (git);
  • Desenvolvimento de Infra as a Code utilizando Docker, Docker Compose e Kubernets;
  • Desenvolvimento em Python utilizando Framework Django;
  • Azure DevOps (CI/CD); Arquitetura Spark em Databricks e desenvolvimento com DataFactory/Databricks.

Benefícios da vaga:

Benefícios

  • PPR
  • Plano de Previdência Privada
  • Seguro de Vida
  • Assistência Médica
  • Assistência Odontológica
  • Vale Refeição
  • Auxílio home-office e modelo híbrido
  • Vale Transporte
  • Vale Alimentação
  • Reembolso Creche
  • Gympass

Candidate-se:

Pessoa desenvolvedora Django

Pessoa Especialista Red Team II (Segurança da Informação)

Ficha Técnica

  • Departamento: Segurança
  • Nível: Sênior
  • Modelo de contratação: CLT
  • Local: Remoto

O que é a gb.tech?

Somos o time de tecnologia do GB e nosso espírito inquieto nos faz estar sempre de olho nas tendências futuras. A tecnologia é fundamental para revolucionar toda a nossa jornada, da pesquisa e desenvolvimento de produtos até a venda final para nossos consumidores – e é através dela que estamos construindo o maior ecossistema de beleza do mundo.

Cada novo processo, lançamento e solução exigem eficiência, habilidade e inovação. Só assim é possível manter a velocidade e o dinamismo do nosso crescimento e entregar beleza em cada canto do Brasil e em mais de 15 países. E é isso que o time do gb.tech está fazendo no Grupo Boticário.

Temos o compromisso em construir um ambiente cada vez mais diverso e inclusivo. Valorizamos a Diversidade e estamos comprometidos com a promoção da inclusão e equidade em nossos times.

Como parte da nossa estratégia em prol da diversidade e inclusão, buscamos a representatividade da sociedade em nossos times. Por isso, temos vagas destinadas aos grupos minorizados priorizados em nossa estratégia: pessoas com deficiência, pessoas negras (pretas e pardas), mulheres (cis e trans), pessoas da comunidade LGBTQIA+ e pessoas 50+.

Essa ação faz parte de uma estratégia ligada aos nossos compromissos e fortalecimento de nossa cultura equânime.

Conheça mais sobre nossos compromissos em: https://www.umabelezadefuturo.com.br

Responsabilidades e atribuições:

No time de Segurança da Informação você será protagonista na construção do maior e melhor ecossistema de beleza do mundo, consolidando a cultura de proteção de dados, reduzindo riscos cibernéticos e garantindo a segurança de nossos produtos e serviços. A pessoa Especialista de Red Team será responsável por fazer avaliações de vulnerabilidades das áreas internas do Grupo Boticário com a finalidade de identificar e diminuir riscos de segurança da informação.

Atividades principais

  • Gerenciamento do Programa de Bug Bounty do GB;
  • Efetuar triagem em vulnerabilidades reportadas por agentes externos;
  • Auxiliar na criação de ferramentas para automação de todo processo envolvido;
  • Compartilhar com os times de desenvolvimento, soluções adequadas para cada tipo de problema reportado, transformando as deficiências de segurança em oportunidades de melhorias;
  • Elaboração de relatório de vulnerabilidades para disclosure Interno a respeito de questões importantes encontradas no projeto de bugbounty.

Para este desafio, é necessário:

Requisitos

  • Conhecimento em GIT/SVN/TFS;
  • Compreensão da estrutura MITRE ATT&CK;
  • Compreensão das atividades de RedTeam;
  • Inglês técnico avançado;
  • Capacidade de automatizar tarefas escrevendo scripts/programas;
  • Capacidade de ler e entender várias linguagens de programação das mais diversas;
  • Experiência de linha de comando com sistemas operacionais baseados em Linux e ou Windows;
  • Experiente na exploração de vulnerabilidades em pelo menos duas das seguintes áreas:
    – Aplicativos da web, Ambientes de nuvem (GCP/AWS), Estações de trabalho Linux e/ou MacOS;
    – Experiência prática básica com pelo menos um dos principais provedores de nuvem (GCP, AWS, Azure);
  • Conseguir pensar como um invasor – você deve ser capaz de se colocar na mente do atacante;
  • Excelentes habilidades profissionais de comunicação (escrita e verbal), com capacidade de articular tópicos complexos de maneira clara e concisa;
  • Conhecer as principais plataformas de bugbounty do mercado (Hackerone, BugCrowd, Intigriti).

Diferenciais

  • Estar super familiarizado com todo o processo de encontrar e reportar falhas;
  • Ser um bughunter;
    Ter experiência como RedTeam/BlueTeam;
  • CVE’s e o falhas reportadas que tem disclosure publico.

O que oferecemos:

Benefícios

  • Vale Refeição
  • Vale Alimentação
  • Vale Transporte
  • Assistência Médica
  • Assistência Odontológica
  • Seguro de Vida
  • Auxílio Farmácia
  • Auxílio Educação Infantil
  • Auxílio Babá
  • Previdência Privada
  • Descontos a partir de 40% nos produtos

Candidate-se:

Pessoa Especialista Red Team II (Segurança da Informação)

Não encontrou a vaga que deseja?

Veja mais vagas em sua área de preferência!

Na Intera, temos mais de 100 empresas com cerca de 150 oportunidades em andamento todos os dias. Descubra qual delas melhor se encaixa em seu momento de carreira.

Veja mais vagas!