Winnin
SOBRE A WINNIN E O NOSSO PRODUTO:
Na Winnin, somos apaixonados pelo nosso trabalho, sonhamos grande e buscamos sempre agir e pensar muito além de qualquer caixa. Somos, acima de tudo, um time. Afinal, quando diferentes talentos se unem em torno de um mesmo objetivo e compartilham conhecimento, coisas incríveis acontecem. É isso que buscamos viver todos os dias.
O Winnin Insights é uma plataforma que, por meio de Inteligência Artificial, consolida dados das maiores plataformas de vídeo do mundo e te permite analisar, entender e criar estratégias data-driven de conteúdos em vídeo para transformar a sua fábrica de conteúdo, estar à frente da concorrência e se conectar verdadeiramente com a sua audiência. #BeAWinner
O QUE ESPERAMOS DE VOCÊ:
-
Experiência em ciclo de vida de desenvolvimento de software seguro (SSDLC);
-
Experiência técnica prática em segurança da informação e cibersegurança;
-
Experiência em trabalho conjunto com times de desenvolvimento de software;
-
Experiência em segurança para aplicações web;
-
Experiência em segurança para serviços e provedores de serviço em nuvem;
-
Experiência em ferramentas de análise de código SAST/DAST/SCA;
-
Experiência em CI/CD (integração e entrega contínua);
-
Experiência em IaaC (infraestrutura como código).
CONHECIMENTOS QUE TE DESTACAM:
-
Formação na área de Tecnologia da Informação ou relacionada;
-
Certificações técnicas relacionadas com DevSecOps ou Segurança da Informação;
-
Certificações, cursos e/ou especializações relacionadas à Proteção de Dados Pessoais (na LGPD ou GDPR);
-
Experiência em ferramentas relacionadas com Segurança da Informação em geral, como SIEM, IDS, IPS, DLP e etc;
-
Experiência em gestão de processos de resposta a incidentes;
-
Experiência em atividades operacionais de Segurança da Informação, como conscientização, criação de políticas, normas, procedimentos e etc;
-
Conhecer frameworks e boas práticas de Segurança da Informação, como CIS, NIST, MITRE ATT&CK, e etc;
-
Inglês técnico intermediário.
COMO SERÁ SEU DIA A DIA:
-
Contribuir e participar de atividades de criação, planejamento e implantação no programa de ciclo de vida de desenvolvimento de software seguro (SSDLC);
-
Executar ferramentas de avaliação de infraestrutura, redes, código e vulnerabilidades, baseado em frameworks de mercado como OWASP, PCI, NIST, etc;
-
Identificar e propor melhorias relacionadas aos processos e atividades técnicas;
-
Propor, identificar e implantar automações de atividades e processos de forma segura, resiliente e escalável;
-
Threat modeling (Modelagem de ameaças);
-
Apoiar desenho da arquitetura de segurança das aplicações;
-
Configurar, implantar e gerir serviços em nuvem;
-
Criar, implantar e gerir o processo de build e release automatizado das aplicações;
-
Auxiliar tecnicamente os desenvolvedores quanto a elaboração de recomendação para tratativa e correção de vulnerabilidades;
-
Estimular desenvolvedores a pensarem em segurança planejando e promovendo treinamentos de segurança para os desenvolvedores;
-
Planejar, implantar e evoluir monitoramento (observabilidade);
-
Configurações de dashboards e alertas de observabilidade;
-
Deploy de aplicações;
-
Resolução de problemas relacionados com o processo de SSDLC;
-
Contribuir e apoiar a empresa na identificação e resolução de pontos de evolução relacionados a segurança da informação;
-
Contribuir e apoiar a empresa em campanhas de conscientização e capacitação internas com foco em segurança da informação e proteção de dados;
-
Contribuir no desenvolvimento do programa de privacidade de dados pessoais;
-
Contribuir no desenvolvimento do programa de segurança da informação;
-
Contribuir com o cumprimento das políticas e procedimentos de segurança da informação;
-
Apoiar em ações de adequação para com a lei geral de proteção de dados (LGPD) e demais legislações relativas ao assunto;
-
Responsabilidades relacionadas aos requisitos das normas ISO27001 e ISO27701 para garantir uma correta gestão do Sistema de Segurança da Informação como assegurar que o sistema de gestão da segurança da informação esteja em conformidade com os requisitos deste documento e relatar sobre o desempenho do sistema de gestão da segurança da informação para a Alta Direção.
PESSOAS INCRÍVEIS MERECEM BENEFÍCIOS INCRÍVEIS:
- Salário compatível com mercado;
- Auxílio Alimentação;
- Assistência médica e odontológica, incluindo dependentes sem coparticipação;
- Auxílio Home Office;
- Gympass, incluindo dependentes;
- Auxílio Creche;
- Workshops;
- Grupos de Afinidades;
- Onboarding de boas vindas;
- Plataforma de Idiomas;
- Plataforma de saúde mental;
- Programa de Retenção ao Longo Prazo (mediante eligibilidade);
- Disponibilizamos todos os equipamentos para você trabalhar no conforto da sua casa;
- Jornada de trabalho flexível (trabalho remoto, para você trabalhar de onde quiser dentro do Brasil);
- Ambiente animado, descontraído, diverso, com muita liberdade para criação e inclusivo.