Analista de Segurança da Informação Pleno DevSecOps

Job description

Quem somos: 

A Take nasceu para facilitar a comunicação entre empresas e pessoas, e somos movidos por um único propósito: mudar o mundo através de mensagens! Para essa missão, contamos com uma super plataforma, o BLiP, e ainda temos uma metodologia própria de construção, gestão e evolução de chatbots e contatos inteligentes.

Somos a 2ª melhor empresa para se trabalhar em Minas Gerais, de acordo com o Great Place to Work (GPTW) e, aqui, cada Take.Ser tem autonomia para realizar suas atividades, mas sempre se apoiando nos 6 valores que nos guiam cotidianamente:


  • Take.Be: pessoas em primeiro lugar
  • Take.Excellence: excelente é o nosso ponto de partida
  • Take.Team: em nosso time cada pessoa dá o seu melhor
  • Take.Charge: apropriar-se para fazer a diferença
  • Take.Simple: simplicidade é o último grau de sofisticação
  • Take.Higher: pensar grande e ir além


Sobre o time de Segurança da Informação na Take:

Lidamos diariamente com os desafios de garantir a segurança da informação e manter a cultura de proteção de dados presente no dia a dia de cada Take.Ser, clientes e fornecedores. Atuamos hoje em quatro frentes: segurança de aplicações, tática, operações e segurança de dados.

Sobre seu papel no time:

  • Atuar como guardião da conformidade dos padrões de segurança exigidos (LGPD, GDPR, BACEN, ISO 27001, entre outros) em toda a empresa;
  • Revisar, implementar e divulgar a estratégia de proteção e conformidade para ambientes cloud e para segurança de aplicações;
  • Auxiliar no desenvolvimento e manutenção dos processos de segurança da informação, fornecendo informações estratégicas dentro do planejamento e agregando valor ao negócio;
  • Conduzir a gestão dos projetos e/ou ações que visam a garantia de conformidade dos padrões de segurança de dados;
  • Consolidar os processos de gestão e monitoramento dos indicadores da área.
  • Contribuir e atuar no programa de conscientização de segurança da informação.


Requirements

Esperamos que você:

  • Tenha conhecimento sobre segurança de aplicações com base no framework da OWASP;
  • Conhecimento das metodologias DevOps e DevSecOps;
  • Conhecimento de metodologias ágeis;
  • Tenha experiência com melhores práticas de segurança em infraestrutura (baselines/hardening) e administração de soluções de segurança (SIEM, DLP, IDS/IPS, Firewall);
  • Possua experiência com segurança em ambiente de nuvem (Azure Security Center);
  • Conhecimento das Normas da família ISO/IEC 27000 e da LGPD;
  • Graduação completa em cursos ligados a Tecnologia da Informação como Engenharia da Computação, Sistemas de Informação ou Ciência da Computação.


Será um diferencial se você tiver:

  • Experiência com projeto de análise de risco;
  • Experiência com definição de requisitos para contratação de serviços e tecnologias (RFP e RFI);
  • Vivência em processo de resposta a incidentes;
  • Conhecimento em segurança de código;
  • Pós-graduação em segurança da informação.

  • Vantagens e benefícios de ser Take.Ser:
  • Horário flexível e banco de horas;
  • Vale-transporte alinhado com a necessidade de cada Take.Ser;
  • Vale-cultura para comprar livros, ingressos de teatro, shows, cinema e mais;
  • Vale-refeição/alimentação Alelo de R$32,40 por dia - inclusive nas férias;
  • Plano de Saúde com cobertura nacional e acomodação em apartamento;
  • Plano Odontológico;
  • Seguro de Vida;
  • No dress code: queremos que você se sinta livre para ser quem é;
  • Acreditamos muito na cultura do Feedback e trabalhamos isso no nosso dia a dia;
  • Se a empresa tem lucro, você também fez parte disso! Por isso, recebe PL e PLR, que é oferecida de acordo com os critérios de cada programa.

    A Take apoia e busca a diversidade, inclusão e igualdade em seu ambiente. Por isso, não fazemos distinção de raça, gênero, religião, identidade de gênero, orientação sexual, nacionalidade ou deficiência. Sinta-se à vontade para se candidatar em nossas vagas: todas as pessoas são muito bem-vindas!