Gerente de Segurança da Informação
Remote, Hybrid- São Paulo, São Paulo, Brazil
SSI
Job description
A Propz é uma empresa de tecnologia pioneira na aplicação de Big Data stack para alavancar as vendas no varejo. Nosso sistema consegue entender a jornada do cliente, prever ofertas mais atrativas e reagir em tempo real, alcançando os clientes certos no momento certo.
A soma de CRM, heurística comportamental avançada e aprendizado de máquina, combinada com experiência em varejo, nos permite automatizar campanhas de marketing multicanal e trazer aumento consistente e mensurável à receita do varejista.
Queremos construir uma máquina de relacionamento mais poderosa com o cliente, com capacidade de aprender, adaptar-se e agir, independentemente do controle humano.
Quem é o candidato que procuramos?
Estamos à procura de um Gerente Sênior de Segurança da Informação para se juntar à nossa equipe.Esta posição será totalmente proprietária do escopo de segurança e parcialmente responsável pelo escopo de infraestrutura, atuando juntamente com os técnicos de DevOps e Engenharia para garantir um nível de segurança adequado de nossos produtos e clientes. Como principal líder da área se reportará diretamente à Diretoria de Tecnologia e construirá roteiros e planos granulares para controle a execução técnica das atividades, sendo responsável pelos recursos e orçamentos, políticas e controles da área. Será ainda uma área responsável por responder a auditorias de segurança solicitadas por clientes, parceiros além de avaliar no contexto de segurança qualquer parceria estratégica ou contrato de fornecimento.
- Desenvolvimento e manutenção de políticas de segurança: Colaborar com a liderança para criar e manter políticas, padrões e diretrizes de segurança alinhadas às melhores práticas e procedimentos técnicos.
- Implementação de medidas de segurança na AWS e GCP: Projetar, desenvolver e implementar políticas e procedimentos específicos para ambientes de nuvem, incluindo gerenciamento de usuários, configuração de ferramentas de segurança, firewall, monitoramento de incidentes e proteção de dados.
- Recomendações de remediação e gestão de riscos: Desenvolver estratégias de remediação para lacunas de segurança identificadas, incluindo planos detalhados de implementação técnica.
- Implementação de controles de segurança: Liderar a implementação de controles de segurança em ambientes de nuvem e em tecnologias ágeis de desenvolvimento de software.
- Testes de segurança cibernética: Realizar testes de controle de segurança em ambientes de nuvem para verificar a eficácia dos controles e garantir a conformidade com políticas internas e externas.
- Treinamento técnico em segurança na nuvem: Fornecer treinamento interno em segurança na nuvem conforme necessário para os colaboradores da empresa.
- Conformidade: Colaborar com equipes de TI e conformidade para garantir a conformidade com leis, regulamentos e políticas relevantes, coordenando auditorias internas e externas.
Job requirements
- Aproximadamente +5 anos de experiência em tecnologia da informação, com foco em infraestrutura e segurança cibernética;
- Experiência na criação e manutenção de políticas e procedimentos de segurança para proteção de sistemas e ativos, tanto financeiros quanto digitais;
- Conhecimento prático em sistemas de infraestrutura e computação em nuvem utilizando AWS, incluindo WAF, balanceamento de carga e sistemas operacionais Linux;
- Experiência em práticas de desenvolvimento de segurança de software, proteção de dados, criptografia, gerenciamento de chaves e VPNs;
- Familiaridade com tecnologias de segurança, como sistemas de detecção/prevenção de intrusões, scanners de vulnerabilidades, proxies e ferramentas de automação de infraestrutura como código (IaaC) como Terraforms e CloudFormation;
- Conhecimentos avançados em bash script e conteinerização de aplicações em Docker;
- Inglês avançado - fará interface com tempos internacionais.
Qualificações Desejáveis...
- Conhecimento dos padrões e estruturas do setor relacionado à segurança e privacidade, como por exemplo ISO 27001;
- Compreensão dos requisitos regulatórios e de conformidade do setor como PCI-DSS, e habilidade em interpretar os requisitos de conformidade e segurança em controles implementáveis e repetíveis;
- Automação em nuvem utilizando Ansible, Chef ou Puppet;
- Certificações em nuvem AWS;
- Conhecimentos em outras tecnologias de nuvem como Google Cloud e Azure
O que você encontrará no Propz
- Plano de Saúde e Odontológico
- Seguro de vida
- Vale refeição
- Código de vestimenta casual
- Modelo de atuação Home-office
- Dia de folga no seu aniversário
- Modelo de contrato: Negociável;
Esqueça o tédio! Aqui temos um ambiente desafiador, onde aprendemos e nos aprimoramos a cada dia.
Aqui na Propz acreditamos no poder da diversidade. Todo o nosso processo seletivo é realizado sem distinção de raça, religião, gênero, nacionalidade, deficiência, orientação sexual, idade ou qualquer outra.
or
All done!
Your application has been successfully submitted!