Pular para o conteúdo principal

Analista de Cyber Security Pleno

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

MUITO MAIS QUE UMA STARTUP ⚡

Somos um hub de serviços e produtos financeiros escaláveis e geradores de valor para utilities.  


Como a fintech do Grupo Energisa, nascemos em 2020 com o propósito de acelerar a inclusão financeira e digital de pessoas em todo o Brasil, levando soluções, como nossa conta digital gratuita, a clientes das áreas de concessão Energisa. 


Em pouco tempo, criamos produtos relevantes. Um deles é o Fique Ligado, em que clientes da Energisa negociam suas faturas atrasadas diretamente com a Voltz. Outro exemplo é a Antecipação de Recebíveis para fornecedores da Energisa. Desde que o produto foi lançado, já são quase 1 bilhão de reais em antecipações. 


Nossa missão é expandir as soluções, desenvolvidas inicialmente para a Energisa, para outras utilities que enfrentam desafios complementares e semelhantes aos do grupo. 

 

Somos inovadores e ligados no 220. O resultado da sinergia entre a energia de uma startup e a experiência de uma gigante das utilities.

Responsabilidades e atribuições

Responsabilidades e atribuições: 

O dia a dia:


  • Elaborar o mapeamento dos cenários de ameaças, monitorar os riscos e liderar a implementação das correções das vulnerabilidades;
  • Contribuir no desenvolvimento e alinhamento de processos internos para que estejam em conformidade com os principais frameworks de segurança da informação (CIS, NIST) e participar de auditorias internas/externas;
  • Desenvolver e acompanhar melhorias contínuas dos processos e políticas de segurança da informação;
  • Apoiar na construção e automação de sistemas e controles de segurança em ambiente Cloud (Cloud Security);
  • Monitorar constantemente o surgimento de novos aspectos de segurança relacionados a itens do ambiente (técnicas de invasão, bugs de segurança, entre outros);
  • Apoiar os times de Desenvolvimento e Arquitetura de Sistemas na construção de plataformas seguras;
  • Elaborar relatórios periódicos (técnicos e gerenciais) de vulnerabilidades, gaps de segurança e saúde do ambiente;
  • Tratar alertas e incidentes de segurança junto ao SOC;
  • Aplicar melhoria contínua de refinamento de regras em ferramentas SIEM e SOAR;
  • Tratar alertas e incidentes de segurança de ferramentas de CTI;
  • Configurar as funcionalidades de segurança em elementos de segurança tais como: WAF, IDS, IPS;
  • Garantir nos pipelines dos produtos os requisitos de segurança de repositórios, containers e APIs;
  • Garantir que a segurança de aplicações seja parte incorporada no ciclo de desenvolvimento de softwares (AppSec);
  • Realizar, documentar e participar de avaliações de segurança e testes de penetração para identificação de vulnerabilidades nos produtos da empresa, em aplicações e em infraestrutura cloud (GCP, AWS);
  • Apoiar na implementação de novas ferramentas, processos e melhores práticas para desenvolvimento de uma estrutura de segurança automatizada e em serviços web;
  • Atuar como um recurso técnico chave para as squads no escopo de DevSecOps e práticas de desenvolvimento seguro;
  • Apoiar na elaboração e acompanhamento de métricas e KPIs de segurança.
  • Apoiar o superior imediato em assuntos inerentes à sua área de atuação, apresentando e discutindo problemas e irregularidades, a fim de subsidiar a definição de procedimentos e ações a serem adotadas.
  • Observar o cumprimento dos procedimentos e normas aplicáveis às necessidades da área, identificando oportunidades de melhoria, através da análise e revisão dos mesmos.
  • Analisar os processos inerentes à sua área de atuação, propondo e sugerindo melhorias para a maximização dos resultados.
  • Manter-se atualizado quanto aos avanços tecnológicos referentes à sua área de atuação, visando o aprimoramento profissional, repasse de conhecimentos, sugestões de melhorias em equipamentos e processos, contribuindo para a melhoria contínua.
  • Executar outras atividades correlatas conforme orientação do superior imediato.

Requisitos e qualificações

Requisitos e qualificações: 

Para essa posição, esperamos que você tenha:


  • 2 anos de experiência em desenhos de Arquitetura de Sistemas/APIs com foco em segurança, contemplando autenticação, autorização, auditoria e governança.
  • Implementação de arquitetura de segurança em ambiente de cloud (GCP e AWS).
  • Experiência em tratativas de vulnerabilidades e conformidades de segurança utilizando ferramentas de Scan (Exemplo: Qualys, Orca, Wiz), CSPM e de Pentest.
  • Experiência em configuração de Tecnologias de Segurança e de identidade, tais como: Active Directory, firewalls, AntiDDOS, IPS, IDS, WAF, EDR (exemplo: defender e crowdstrike).
  • Atuação com soluções de ZTNA, SASE, CASB (Exemplo: Netskope).
  • Experiência em Proteção de dados, privacidade e DLP (Data Loss Prevention).
  • Experiência de usuário de Frameworks de segurança tais como NIST e CIS Control.
  • Experiência de uso em Práticas, metodologias e ferramentas ágeis tais como: Jira, Confluence, Slack.
  • Experiência em avaliação de pentest, emissão de relatórios de vulnerabilidades e plano de ações para normalização.
  • Bancos de dados relacionais (ex. SQL) e NoSQL.
  • Comunicação escrita e verbal com a capacidade de adaptar mensagens para públicos executivos, técnicos e não técnicos.
  • Padrões de Governança de TI (COBIT, ITIL).
  • Linguagens de programação como Python para automação de tarefas.
  • Construção de infraestrutura como código utilizando Terraform.
  • Desejável conhecimento em regulamentações bancárias.
  • Certificações em segurança da informação e risco tais como: ISO 27001, ISO22301, PCI-DSS, CCISO, CISSP.

Informações adicionais

Informações adicionais: 


A contração será em regime CLT, na modalidade Remote First, podendo usufruir dos nossos escritórios do RJ, SP ou MG quando bem quiser.


🧘 PARA MELHORAR O DIA A DIA:

  • Plano de saúde e odontológico;
  • Vale Refeição e/ou Vale Alimentação.
  • Gympass;
  • Horário flexível;
  • Seguro de vida;
  • PLR atrelado a metas e resultados.

🎯 PARA SE DESENVOLVER PROFISSIONALMENTE:

  • Trabalhar com referências técnicas;
  • Eventos internos;
  • Incentivos a cursos e certificações.

🌎 MUDAR O STATUS QUO BANCÁRIO:

  • Conseguir ver o seu trabalho causar impacto positivo no dia a dia de milhões de brasileiros que, muitas vezes, mal tem acesso a informação.

Curtiu?

  • Então se inscreva aí! #VemSerVoltzer

Somos uma empresa diversa e inclusiva. Por isso, essa vaga é destinada para todas as pessoas, independentemente de suas características. Estamos comprometidos em criar cada vez mais uma cultura inclusiva que celebre a diversidade e o respeito entre nossos colaboradores, clientes e a comunidade em que atuamos. Venha fazer parte do nosso time!

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista - Talentos e Cultura
  3. Etapa 3: Entrevista - Gestor
  4. Etapa 4: Carta Proposta
  5. Etapa 5: Contratação

Muito mais que uma Startup ⚡


Como a fintech do Grupo Energisa, nascemos em 2020 com o propósito de acelerar a inclusão financeira e digital de pessoas em todo o Brasil, levando soluções, como nossa conta digital gratuita, a clientes das áreas de concessão Energisa. 


Em pouco tempo, criamos produtos relevantes. Um deles é o Fique Ligado, em que clientes da Energisa negociam suas faturas atrasadas diretamente com a Voltz. Outro exemplo é a Antecipação de Recebíveis para fornecedores da Energisa. Desde que o produto foi lançado, já são quase 1 bilhão de reais em antecipações. 


Nossa missão é expandir as soluções, desenvolvidas inicialmente para a Energisa, para outras utilities que enfrentam desafios complementares e semelhantes aos do grupo. 

 

Somos inovadores e ligados no 220. O resultado da sinergia entre a energia de uma startup e a experiência de uma gigante das utilities. 

Candidatar-se
?
Candidatar-se