Muito prazer, Sympla
A maior e melhor plataforma de ingressos do Brasil!
Existimos para simplificar a conexão das pessoas a momentos únicos, e temos orgulho de ter inovação no nosso DNA.
Acreditamos em experiências significativas, descomplicadas e completas! E para sonhar grande com a gente, estamos sempre buscando mais pessoas incríveis.
Na Sympla valorizamos e incentivamos a pluralidade e a inclusão, acreditando que a diversidade de experiências e perspectivas é fundamental para o sucesso do nosso negócio. Buscamos profissionais de diferentes gêneros, origens e realidades.
Procuramos pessoas que sejam comprometidas com resultados, que busquem ser protagonistas de sua carreira e que estejam prontas para oferecer soluções criativas e impactantes. Torne-se Sympler!
Como vai ser seu dia a dia como Especialista de Cyber Security por aqui?
Sua missão será garantir a segurança da infraestrutura, aplicações e dados, atuando na implementação de controles de segurança em nuvem, no desenvolvimento seguro (DevSecOps) e na arquitetura segura de software. A pessoa especialista será responsável por avaliar riscos, propor soluções eficazes e apoiar equipes técnicas na mitigação de vulnerabilidades.
Segurança em Cloud e Infraestrutura:
- Implementar e gerenciar controles de segurança em ambientes cloud (AWS, Azure, GCP).
- Garantir segurança nas redes em cloud, aplicando segmentação, firewall, WAF, Zero Trust e outras medidas.
- Definir e implementar políticas de segurança para proteção de workloads e dados em nuvem e ambientes híbridos.
Segurança no Desenvolvimento e DevSecOps:
- Atuar junto às equipes de engenharia de software para corrigir vulnerabilidades em aplicações.
- Integrar ferramentas de segurança nos pipelines CI/CD (SAST, DAST, SCA, IaC Security).
- Automatizar a aplicação de padrões de segurança em código, containers e infraestrutura como código (Terraform, Ansible, CloudFormation).
- Estabelecer padrões de segurança em APIs, microserviços e aplicações serverless.
Arquitetura de Software e Segurança em Aplicações:
- Avaliar e aprovar arquiteturas de software seguras, garantindo conformidade com melhores práticas de segurança.
- Definir guidelines de desenvolvimento seguro para times de engenharia.
- Apoiar na implementação de modelagem de ameaças (Threat Modeling) e revisões de código seguro.
Gestão de Vulnerabilidades e Riscos:
- Conduzir avaliações de segurança em aplicações e infraestrutura, identificando riscos cibernéticos.
- Gerenciar processos de análise de riscos, mitigação de vulnerabilidades e resposta a incidentes.
- Definir e acompanhar planos de remediação de riscos em parceria com times de engenharia, infraestrutura e negócios.
Monitoramento e Proteção Cibernética:
- Trabalhar com SIEM, EDR, CSPM, SOAR e outras tecnologias para detecção e resposta a ameaças.
- Conduzir testes de invasão (pentests) e simulações de ataques para avaliar a resiliência dos sistemas.
- Criar métricas e dashboards de segurança para acompanhamento da postura de segurança da empresa.
O que você precisa saber para se juntar ao nosso de time de Plataform & Employee Experience?
- Formação superior em Ciência da Computação, Engenharia da Computação, Segurança da Informação ou áreas correlatas.
- Conhecimento avançado em infraestrutura cloud (Azure, AWS e/ou GCP), incluindo serviços de segurança nativos.
- Experiência em segurança no desenvolvimento de software, incluindo revisões de código e correção de vulnerabilidades.
- Conhecimento em arquitetura de software segura, avaliação de arquiteturas e design patterns de segurança.
- Experiência em CI/CD Security, incluindo ferramentas como Jenkins, GitHub Actions, GitLab CI/CD e segurança de containers (Docker/Kubernetes).
- Conhecimento em redes e segurança em ambientes cloud, incluindo segmentação de redes, firewall, WAF, Zero Trust e CASB.
- Experiência com frameworks de segurança como NIST, CIS Benchmarks, ISO 27001 e práticas de segurança DevSecOps.
- Conhecimento em resposta a incidentes e análise forense em ambientes cloud e híbridos.
- Experiência com ferramentas de monitoramento e proteção como SIEM, EDR, SOAR e Cloud Security Posture Management (CSPM).
- Habilidade para conduzir testes de segurança, pentests e simulações de ataques.
- Conhecimento em hardening e conformidade de infraestrutura, incluindo benchmarkings de segurança e automação de políticas.
Será um show de diferencial se você tiver:
- Certificações como CISSP, CCSP, CISM, CEH, AZ-500, AWS Security Specialty ou GCP Professional Security Engineer.
- Experiência com segurança de APIs e microserviços.
- Conhecimento em infraestrutura como código (Terraform, Ansible, CloudFormation).
- Experiência em Threat Modeling e gestão de riscos em produtos digitais.
Modelo de trabalho: Remoto
A Sympla prioriza a diversidade e a pluralidade.
Acreditamos que um time diverso é essencial para a inovação e o sucesso. Por isso, todas as pessoas são bem vindas em nosso processo seletivo, independentemente de sua origem, gênero, etnia, orientação sexual, identidade de gênero, deficiência, idade ou qualquer outro marcador de diversidade. Valorizamos a troca de experiências e perspectivas e estamos comprometidos em criar um ambiente inclusivo e acolhedor para todos!
Vem fazer parte a maior e melhor plataforma de eventos e experiência do Brasil!