Segurança Informação - DevSecOps
Efetivo
Remoto
Vaga também para PcD
Descrição da vaga
Local - São Paulo
Estamos expandindo o time de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Temos um ambiente onde a segurança é pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de DevSecOps.
Responsabilidades e atribuições
Nosso time de Application Security tem a grande missão de combater todas as ameaças existentes que possam comprometer as informações ou ambientes da Vivo.
Para isto, trabalhamos incansavelmente para criar e manter um ambiente cada dia mais seguro, mergulhando profundamente nos temas e buscando sempre soluções melhores.
Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança!
Somos um time orientado a resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade.
Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma.
Dentro deste cenários, suas responsabilidades serão:
- Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
- Planejar e executar testes de segurança dentro da esteira DevSecOps;
- Prover recomendações técnicas e remediações aos times;
- Acompanhar reuniões com as áreas de negócios e desenvolvimento, fornecendo consultoria adequada;
- Desenvolver e aplicar treinamentos de segurança e boas práticas de codificação;
- Promover a cultura de Application security/Security Champions para diversas áreas da empresa;
Requisitos e qualificações
Soft skills
- Tenha sede por conhecimento e novas tecnologias
- Trabalhe bem em equipe e tenha espírito colaborativo;
- Tenha atitudes proativas;
- Seja comprometido com suas atividades, entregas e equipe;
- Tenha senso de ownership e capacidade de tomada de decisão;
- Seja orientado a resultados, disruptivo e pense fora da caixa.
- Consiga desempenhar seu papel com autonomia;
- Seja autodidata, curioso e criativo.
- Tenha controle emocional e empatia
- Capacidade de resolução de problemas e comunicação assertiva
- Alta capacidade de organização e planejamento
Hard skills
- Experiência com segurança da informação em aplicações e gestão de vulnerabilidades;
- Experiência em modelagem de ameaças orientada Security by Design;
- Apoio a definição de arquitetura de segurança e análise de fluxo de negócios em projetos, orientadas ao desenvolvimento seguro de aplicações de forma defensiva, antecipando situações e comportamentos suspeitos como fraudes, vazamento de informação e garantindo a conformidade aos reguladores;
- Análise de riscos e vulnerabilidades de segurança;
- Experiência com frameworks como o OWASP ou OWASP Mobile Security Testing;
- Experiência em code review e aplicar técnica de SDLC;
- Experiência com ferramentas de SAST e DAST.
- Conhecimento de containers;
- Conhecimento de API Gateway;
- Conhecimento em WAF;
- Conhecimento de ferramentas de integração contínua;
- Conhecimento em Cloud (Azure/AWS/GPC).
Informações adicionais
Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores! Não são apenas excelentes benefícios, mas também flexíveis. Veja o que ofereceremos* para você: • Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxilio Farmácia, Assistência Médica, Odontológica e Seguro de Vida; • Celular corporativo. Sim, um smartphone novinho para você! • Plano de voz e Dados ilimitado! Sim ilimitado! O 4,5G da Vivo é até 10 vezes mais rápido! • Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps; • Terá direito a receber Bônus ou PPR anual; • Planejará seu futuro através do plano de Previdência Privada; • Tem filhos? Terá direito a um subsidio para ajudar nas despesas com escola, creche ou babá; • Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê • Trabalhar remotamente até 2 vezes por semana. #Mobility • Ter flexibilidade de horário; • Aproveitar um dia de folga (Day off) para comemorar seu aniversário; • Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; • Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online. • Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira • E tem muito mais! Mas, você tem que se candidatar para saber... *De acordo com a política de elegibilidade determinada pela empresa. #VEMPRAVIVO Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas!
SOBRE A VIVO
Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.
Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.
Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.
#VemPraVivo
Conheça mais sobre nós