Rust Job: engenheiro(a)

Como Engenheiro em Cyber Security você desempenhará um papel de coadjuvante para todas Operações de segurança e resposta a incidentes de segurança da informação/cibernéticos. Ainda estará junto de uma equipe multidisciplinar, colaborando com os times de Developer Experience, Cloud Engineering, promovendo a segurança da Optidata como um todo.

ATIVIDADES DESENVOLVIDAS:

• Manter e melhorar a infraestrutura de segurança da informação;
• Manter, implementar e melhorar soluções de segurança cibernética;
• Criar automações para resposta a incidentes, operações de segurança, integrações de software (no contexto de segurança);
• Criar e manter atualizada documentações relacionadas a segurança;
• Participar de reuniões com times multidisciplinares orientando sempre para o melhor balanceamento entre segurança e demais áreas/interesses envolvidos;
• Liderar tecnicamente iniciativas e resoluções de problemas;
• Apoiar na condução do alinhamento estratégico da companhia com segurança cibernética;
• Responder a incidentes de segurança;
• Iniciar, manter e evoluir todo o aspecto de operações de segurança cibernética (tecnologias, processos, automações, documentações e hands on);
• Promover inovação nos processos e tecnologias atuais;
• Prospectar novas soluções desenvolvidas inhouse ou adquiridas;
• Auxiliar na condução e evolução técnica dos outros membros do time;
• Negociar atividades e necessidades de segurança cross times;
• Promover treinamentos técnicos e ser responsável por entregas estratégicas para o time de segurança (pré-negociadas);
• Criação e gestão de indicadores e KPIs de Segurança da Informação;
• Atuar em modelo de sobreaviso para incidentes de segurança.

O QUE BUSCAMOS NESSE PROFISSIONAL:

• Arquitetura de Soluções de Infraestrutura;
• Arquitetura de Segurança da Informação/Cibernética;
• Sistemas Operacionais (Linux em especial);
• Kubernetes e Docker - básico;
• Redes de Computadores - avançado (pilha TCP/IP, roteamento, switching, firewalls, análise de tráfego, forense em redes);
• Modelagem de Ameaças de Segurança;
• AWS básico (plataforma cloud, EC2, S3, Route 53, GuardDuty, CloudTrail, SecHub, VPC FlowLogs);
• Segurança Ofensiva (básico de pentest em infraestrutura e aplicações);
• Segurança Defensiva (avançado);
• Proficiência em alguma linguagem de programação (Python, Go, Ruby, Rust);
• Resposta a Incidentes (diversas plataformas e meios - Windows, Linux, MacOS, Docker, Redes, Aplicações, cloud, onpremise, forense básico em todos ambientes);
• Threat Hunting básico;
• Operações de Segurança avançadas (SOC like);
• CI/CD;
• APIs (REST e melhores práticas);
• Excelentes habilidades analíticas e de resolução de problemas.
• Inglês avançado;
• Formação superior completa;
• MBA ou Pós-graduação completa ou em andamento.

SERÁ UM DIFERENCIAL:

• Espanhol intermediário;
• Certificações: AWS Security, OSCP, CSIH;
• Conhecimentos: EDR, WAF SaaS, Engenharia de Software, Segurança de Aplicações;
• Participações em eventos de Segurança (Conferências e CTFs).
• Certificações ou conhecimento comprovado em outras plataformas de cloud como GCP e Azure, além de AWS.

O QUE OFERECEMOS:

• Remuneração acima do mercado composta por fixo, mais variáveis;
• Programa de incentivo ao desenvolvimento educacional e profissional;
• Estrutura de trabalho com equipamentos de alta tecnologia;
• Ambiente corporativo descontraído, com áreas de lazer, jogos e cozinha;
• Oportunidade de crescimento;
• Vale alimentação;
• Plano de saúde;
• Seguro de Vida.