Ficha Técnica
- Cargo: Especialista em Segurança da Informação Digital - AppSec
- Departamento: Infra
- Nível: Especialista
- Modelo de contratação: CLT
- Local de trabalho: Remoto
O time de Tecnologia:
Contexto do time
A área de Tecnologia do Grupo Boticário vem se transformando. Mais do que uma área suporte, somos responsáveis por construir um ambiente tecnológico e digital em todas as nossas lojas, e-commerce e também para as nossas revendedoras, conectando as pessoas e criando experiências únicas em cada contato com o GB. Nós somos protagonistas nesse movimento, pensando não somente em nossos consumidores, mas também em todos os colaboradores. Aliar beleza e tecnologia é o nosso negócio! Aqui você vai encontrar um ambiente de desafios, aprendizados, trocas de experiências e o melhor… Oportunidade de construir o futuro tecnológico deste Grupo que não para de crescer! Se você se considera um profissional disruptivo que está aberto às inovações constantes, queremos você aqui com a gente fazendo parte desse time. Topa esse desafio?
Sua missão como Nome da Vaga:
Desafio da vaga
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Quisque sed rutrum ex, quis vulputate sem. Integer commodo dictum dictum. Ut quis purus tempus, fringilla augue in, porta nisi. Phasellus egestas tincidunt turpis, at faucibus erat. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos.
Você será responsável por:
Atividades principais
- Estruturar iniciatias de segurança aderente aos principais frameworks de melhores práticas de segurança da informação e desenvolvimento seguro de aplicações de mercado;
- Fazer interface com a áreas de desenvolvimento de software e infraestrutura para implementação de melhorias de segurança;
- Estruturar e implementar a estratégias de proteção e conformidade para segurança de aplicações;
- Apoiar a estratégia de proteção e conformidade para infraestrutura tecnológica;
- Conduzir a criação de padrões de segurança de aplicações e cloud;
- Apoiar a manutenção do programa de Security Champions;
- Conduzir a criação de procedimentos relacionados à DevSecOps.
Para este desafio, é necessário:
Requisitos
- É fundamental ter um jeito inquieto, questionador e muita vontade de fazer acontecer;
- Capacidade analítica e visão sistêmica;
- Resiliência e flexibilidade para atender demandas diversas;
- Inconformismo positivo e protagonismo; – Conhecimento de DevSecOps;
- Experiência em Segurança da Informação em Segurança de Aplicações;
- Experiência com defesa em camadas, baselines (hardening) e melhores práticas;
- Conhecimento do mercado de SI (Soluções, Metodologias e Fabricantes);
- Conhecimento da estratégia de Security Campions;
- Experiência em gestão de projetos corporativos;
- Conhecimento sobre a LGPD;
- Conhecimento dos Padrões OWASP, CIS, NIST e ISO/IEC.
E serão considerados diferenciais:
Diferenciais
- Formação superior em cursos como Sistemas de Informação, Ciência/Engenharia da Computação, Análise e Desenvolvimento de Sistemas ou outros similares;
- Experiência com estruturação de processos de SI em grandes empresas;
- Conhecimentos avançados na proteção de soluções Cloud;
- Experiência prática com programas de Security Champions;
- Conhecimento de metodologias ágeis;
- Experiência com definição de requisitos para contratação de serviços e tecnologias (RFP e RFI);
- Conhecimento do framework CIS;
- Inglês avançado.
O que oferecemos:
Benefícios
- Vale Refeição
- Vale Alimentação
- Vale Transporte
- Assistência Médica SulAmérica
- Assistência Odontológica Amil
- Auxílio Medicamentos
- Seguro de Vida
- Auxílio Educação Infantil
- Auxílio Baba
- Previdência Privada
- Descontos a partir de 40% nos produtos