Skip to content

Gerente de Segurança da Informação

Remote, Hybrid
  • São Paulo, São Paulo, Brazil
SSI

Job description


A Propz é uma empresa de tecnologia pioneira na aplicação de Big Data stack para alavancar as vendas no varejo. Nosso sistema consegue entender a jornada do cliente, prever ofertas mais atrativas e reagir em tempo real, alcançando os clientes certos no momento certo.

A soma de CRM, heurística comportamental avançada e aprendizado de máquina, combinada com experiência em varejo, nos permite automatizar campanhas de marketing multicanal e trazer aumento consistente e mensurável à receita do varejista.

Queremos construir uma máquina de relacionamento mais poderosa com o cliente, com capacidade de aprender, adaptar-se e agir, independentemente do controle humano.

Quem é o candidato que procuramos?

Estamos à procura de um Gerente Sênior de Segurança da Informação para se juntar à nossa equipe.

Esta posição será totalmente proprietária do escopo de segurança e parcialmente responsável pelo escopo de infraestrutura, atuando juntamente com os técnicos de DevOps e Engenharia para garantir um nível de segurança adequado de nossos produtos e clientes. Como principal líder da área se reportará diretamente à Diretoria de Tecnologia e construirá roteiros e planos granulares para controle a execução técnica das atividades, sendo responsável pelos recursos e orçamentos, políticas e controles da área. Será ainda uma área responsável por responder a auditorias de segurança solicitadas por clientes, parceiros além de avaliar no contexto de segurança qualquer parceria estratégica ou contrato de fornecimento.


Principais Atividades 
  • Desenvolvimento e manutenção de políticas de segurança: Colaborar com a liderança para criar e manter políticas, padrões e diretrizes de segurança alinhadas às melhores práticas e procedimentos técnicos.
  • Implementação de medidas de segurança na AWS e GCP: Projetar, desenvolver e implementar políticas e procedimentos específicos para ambientes de nuvem, incluindo gerenciamento de usuários, configuração de ferramentas de segurança, firewall, monitoramento de incidentes e proteção de dados.
  • Recomendações de remediação e gestão de riscos: Desenvolver estratégias de remediação para lacunas de segurança identificadas, incluindo planos detalhados de implementação técnica.
  • Implementação de controles de segurança: Liderar a implementação de controles de segurança em ambientes de nuvem e em tecnologias ágeis de desenvolvimento de software.
  • Testes de segurança cibernética: Realizar testes de controle de segurança em ambientes de nuvem para verificar a eficácia dos controles e garantir a conformidade com políticas internas e externas.
  • Treinamento técnico em segurança na nuvem: Fornecer treinamento interno em segurança na nuvem conforme necessário para os colaboradores da empresa.
  • Conformidade: Colaborar com equipes de TI e conformidade para garantir a conformidade com leis, regulamentos e políticas relevantes, coordenando auditorias internas e externas.


Job requirements

  •  Aproximadamente +5 anos de experiência em tecnologia da informação, com foco em infraestrutura e segurança cibernética;
  • Experiência na criação e manutenção de políticas e procedimentos de segurança para proteção de sistemas e ativos, tanto financeiros quanto digitais;
  • Conhecimento prático em sistemas de infraestrutura e computação em nuvem utilizando AWS, incluindo WAF, balanceamento de carga e sistemas operacionais Linux;
  • Experiência em práticas de desenvolvimento de segurança de software, proteção de dados, criptografia, gerenciamento de chaves e VPNs;
  • Familiaridade com tecnologias de segurança, como sistemas de detecção/prevenção de intrusões, scanners de vulnerabilidades, proxies e ferramentas de automação de infraestrutura como código (IaaC) como Terraforms e CloudFormation;
  • Conhecimentos avançados em bash script e conteinerização de aplicações em Docker;
  • Inglês avançado - fará interface com tempos internacionais.


Qualificações Desejáveis...

  • Conhecimento dos padrões e estruturas do setor relacionado à segurança e privacidade, como por exemplo ISO 27001;
  • Compreensão dos requisitos regulatórios e de conformidade do setor como PCI-DSS, e habilidade em interpretar os requisitos de conformidade e segurança em controles implementáveis ​​e repetíveis;
  • Automação em nuvem utilizando Ansible, Chef ou Puppet;
  • Certificações em nuvem AWS;
  • Conhecimentos em outras tecnologias de nuvem como Google Cloud e Azure


O que você encontrará no Propz

  • Plano de Saúde e Odontológico
  • Seguro de vida
  • Vale refeição
  • Código de vestimenta casual
  • Modelo de atuação Home-office
  • Dia de folga no seu aniversário
  • Modelo de contrato: Negociável;

Esqueça o tédio! Aqui temos um ambiente desafiador, onde aprendemos e nos aprimoramos a cada dia.

Aqui na Propz acreditamos no poder da diversidade. Todo o nosso processo seletivo é realizado sem distinção de raça, religião, gênero, nacionalidade, deficiência, orientação sexual, idade ou qualquer outra.



or