Recrutando

Analista de Segurança da Informação Sr - Decathlon

Senior | SP | São Paulo | Avenida Paulista - Bela Vista

Recrutador

Guilherme Gomes

Linkedin

Sua trajetória até a contratação

E aê curtiu?

Quiz online

Entrevista agendada

Entrevista

Proposta

Perfil da Empresa

Quer fazer parte da maior empresa de artigos esportivos do mundo? 🥇 #VemProTimeDecathlon Você sabia que 81% dos colaboradores que trabalham ou já trabalharam conosco recomendam a Decathlon para os seus amigos? Que tal você fazer parte dessa empresa nota 4,0 no Glassdoor? 😉 Nossa missão é levar o prazer e os benefícios do esporte ao maior número de pessoas, de maneira sustentável! Se assim como a gente, você também é um esportista apaixonado, temos uma oportunidade incrível para você.

Quer fazer parte da maior empresa de artigos esportivos do mundo? 🥇 #VemProTimeDecathlon Você sabia que 81% dos colaboradores que trabalham ou já trabalharam conosco recomendam a Decathlon para os seus amigos? Que tal você fazer parte dessa empresa nota 4,0 no Glassdoor? 😉 Nossa missão é levar o prazer e os benefícios do esporte ao maior número de pessoas, de maneira sustentável! Se assim como a gente, você também é um esportista apaixonado, temos uma oportunidade incrível para você.

Requisitos técnicos

    Experiência atuando como Devsecops (Diferencial);

    Conhecimento em Cloud Foundation;

    Boas noções acerca do funcionamento de aplicações Web e Mobile;

    Conhecimentos em redes, incluído endereçamento, roteamento e protocolos;

    Conhecimento em segurança de redes como: VPN, firewall, WAF, IPS e IDS;

    Conhecimento prático de estruturas de risco e segurança, padrões e práticas recomendadas como NIST, SANS, CIS Critical Security Controls;

    Conhecimentos de Cloud Security Azure e AWS;

    Profundos conhecimento em Gestão vulnerabilidades e ferramentas para scan;

    Profundos conhecimento em tratamento e reposta a incidentes;

    Engenharia de casos de uso para SIEM (Splunk);

    Bons conhecimentos em engenharia reversa e análise de malwares;

    Experiência em implantação de projetos e novas soluções;

    Conhecimentos práticos em gestão e implantação de processos de segurança;

    Gestão de atividades, projetos e cronograma;

    Processos de autenticação VPN MFA/SAML, federação;

    Conhecimento de LGPD, NIST e ISO 27001.

    Ferramentas de Scans de vulnerabilidades, prevenção de perda de dados, testes de intrusão;

    Segurança em Nuvem: AWS | GCP; Gestão de mudanças e conscientização.

    Experiência atuando como Devsecops (Diferencial);

    Conhecimento em Cloud Foundation;

    Boas noções acerca do funcionamento de aplicações Web e Mobile;

    Conhecimentos em redes, incluído endereçamento, roteamento e protocolos;

    Conhecimento em segurança de redes como: VPN, firewall, WAF, IPS e IDS;

    Conhecimento prático de estruturas de risco e segurança, padrões e práticas recomendadas como NIST, SANS, CIS Critical Security Controls;

    Conhecimentos de Cloud Security Azure e AWS;

    Profundos conhecimento em Gestão vulnerabilidades e ferramentas para scan;

    Profundos conhecimento em tratamento e reposta a incidentes;

    Engenharia de casos de uso para SIEM (Splunk);

    Bons conhecimentos em engenharia reversa e análise de malwares;

    Experiência em implantação de projetos e novas soluções;

    Conhecimentos práticos em gestão e implantação de processos de segurança;

    Gestão de atividades, projetos e cronograma;

    Processos de autenticação VPN MFA/SAML, federação;

    Conhecimento de LGPD, NIST e ISO 27001.

    Ferramentas de Scans de vulnerabilidades, prevenção de perda de dados, testes de intrusão;

    Segurança em Nuvem: AWS | GCP; Gestão de mudanças e conscientização.

Benefícios

  • DecaPack: vale-transporte, vale-refeição ou vale-alimentação, assistência médica e odontológica, seguro de vida, premiação mensal, participação nos lucros e resultados.
  • Trabalho híbrido: Três dias de homeoffice na semana.
  • Paixão pelo esporte: Auxílio esporte (Gympass ou Totalpass) e desconto de 30% em produtos das marcas próprias Decathlon.
  • Mães, Pais e Futuros esportistas: Licença Maternidade estendida para 180 dias e licença paternidade estendida para 20 dias.
  • Para o seu futuro: Participação acionária, e previdência privada.
  • Universidade corporativa para treinamentos e desenvolvimento dos nossos esportistas.
  • DecaPack: vale-transporte, vale-refeição ou vale-alimentação, assistência médica e odontológica, seguro de vida, premiação mensal, participação nos lucros e resultados.
  • Trabalho híbrido: Três dias de homeoffice na semana.
  • Paixão pelo esporte: Auxílio esporte (Gympass ou Totalpass) e desconto de 30% em produtos das marcas próprias Decathlon.
  • Mães, Pais e Futuros esportistas: Licença Maternidade estendida para 180 dias e licença paternidade estendida para 20 dias.
  • Para o seu futuro: Participação acionária, e previdência privada.
  • Universidade corporativa para treinamentos e desenvolvimento dos nossos esportistas.

Requisitos comportamentais

    Perfil dinâmico e comunicativo;

    Comunicação com times internacionais;

    Interação com times internacionais para aplicação de projetos globais (matriz) de segurança da informação;

    Gestão de certificados digitais;

    Propor, participar e conduzir reuniões;

    Atuação em investigações para casos reportados pelos clientes ou identificados pelo time;

    Conhecimento em Gestão de conformidade (Auditorias e Controles Internos);

    Suportar a execução de atividades contidas no Centro de Operações de Segurança (SOC), como por exemplo, os processos de Gestão de Incidentes (CSIRT), Chamados internos, Gestão de Vulnerabilidades e Maneabilidade das ferramentas de Segurança;

    Executar testes de intrusão na infraestrutura e aplicações internas;

    Conduzir comitês e reuniões com times técnicos de tecnologia com objetivo de alinhar boas práticas de segurança e desenhar plano de ação para correção de vulnerabilidades;

    Classificação de riscos x vulnerabilidades x impacto;

    Atuar de forma proativa junto as áreas internas identificando GAPs de segurança e sugerindo planos de ação;

    Gerenciar Pentests recorrentes em aplicações/portais externos, envolvendo os times responsáveis e apoiar na resolução das vulnerabilidades identificadas;

    Responder Auditorias Interna e Externa;

    Suportar demandas das áreas de SI;

    Elaborar e revisar as documentações de segurança.

    Colaborar com toda a empresa para construirmos e mantermos soluções seguras e robustas para nossos clientes;

  • Perfil dinâmico e comunicativo;
  • Comunicação com times internacionais;
  • Interação com times internacionais para aplicação de projetos globais (matriz) de segurança da informação;
  • Gestão de certificados digitais;
  • Propor, participar e conduzir reuniões;
  • Atuação em investigações para casos reportados pelos clientes ou identificados pelo time;
  • Conhecimento em Gestão de conformidade (Auditorias e Controles Internos);
  • Suportar a execução de atividades contidas no Centro de Operações de Segurança (SOC), como por exemplo, os processos de Gestão de Incidentes (CSIRT), Chamados internos, Gestão de Vulnerabilidades e Maneabilidade das ferramentas de Segurança;
  • Executar testes de intrusão na infraestrutura e aplicações internas;
  • Conduzir comitês e reuniões com times técnicos de tecnologia com objetivo de alinhar boas práticas de segurança e desenhar plano de ação para correção de vulnerabilidades;
  • Classificação de riscos x vulnerabilidades x impacto;
  • Atuar de forma proativa junto as áreas internas identificando GAPs de segurança e sugerindo planos de ação;
  • Gerenciar Pentests recorrentes em aplicações/portais externos, envolvendo os times responsáveis e apoiar na resolução das vulnerabilidades identificadas;
  • Responder Auditorias Interna e Externa;
  • Suportar demandas das áreas de SI;
  • Elaborar e revisar as documentações de segurança.
  • Colaborar com toda a empresa para construirmos e mantermos soluções seguras e robustas para nossos clientes;

Idiomas

  • Idioma

  • Inglês

  • Escrita

  • Básico

  • Leitura

  • Básico

  • Oratória

  • Básico

Tipo de contratação:

CLT

Modelo de trabalho

Híbrido

Nivel hierárquico:

Sênior

Faixa salarial

A combinar

Rua Castilho 392, Brooklin

São Paulo, SP - Brasil

InstitucionalTermos e serviçosPolítica e PrivacidadeSobre nós
contato@recrutae.com.br

+55 11 91668-6422