Especialista II AppSec (Seg Info) - Afirmativa para Talentos Diversos ( PcD, Pessoas Negras; Pessoas 50+, Mulheres (Cis e Trans) e LGBTQIA+)
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Vaga também para PcD
Descrição da vaga
O que é o gb.tech?
Somos o time de tecnologia do GB e nosso espírito inquieto nos faz estar sempre de olho nas tendências futuras. A tecnologia é fundamental para revolucionar toda a nossa jornada, da pesquisa e desenvolvimento de produtos até a venda final para nossos consumidores - e é através dela que estamos construindo o maior ecossistema de beleza do mundo.
Cada novo processo, lançamento e solução exigem eficiência, habilidade e inovação. Só assim é possível manter a velocidade e o dinamismo do nosso crescimento e entregar beleza em cada canto do Brasil e em mais de 15 países. E é isso que o time do gb.tech está fazendo no Grupo Boticário.
Temos o compromisso de construir um ambiente cada vez mais diverso e inclusivo. Valorizamos a Diversidade e estamos comprometidos com a promoção da inclusão e equidade em nossos times.
Como parte da nossa estratégia em prol da diversidade e inclusão, buscamos a representatividade da sociedade em nossos times. Por isso, temos vagas destinadas aos grupos minorizados priorizados em nossa estratégia: Pessoas com Deficiência, Pessoas Negras (pretas e pardas), Mulheres (Cis e Trans), Pessoas da Comunidade LGBTQIA+ e Pessoas 50+.
Essa ação faz parte de uma estratégia ligada aos nossos compromissos e fortalecimento de nossa cultura equânime.
Conheça mais sobre nossos compromissos em: https://www.umabelezadefuturo.com.br
Essa vaga é afirmativa para Talentos Diversos (Pessoa com Deficiência (PcD)), Pessoas Negras (pretas e pardas), Pessoas 50+, Mulheres (Cis e Trans) e Comunidade LGBTQIA+)
Responsabilidades e atribuições
O que é o nosso time de SecOps?
No time de Segurança da Informação você será protagonista na construção do maior e melhor ecossistema de beleza do mundo, consolidando a cultura de proteção de dados, reduzindo riscos cibernéticos e garantindo a segurança de nossos produtos e serviços.
Como será o seu dia?
Como Especialista II de AppSec, você desempenha um papel crítico e ativo no dia a dia do time de Blue Team, atuando na proteção das aplicações e apis distribuídas nos ambientes multi-cloud do Grupo Boticário. Esta é uma excelente oportunidade para ser um dos principais membros da nossa equipe de SecOps liderando a proteção das nossas aplicações.
- Definir especificações para proteções/controles de segurança na nuvem;
- Projetar, construir e implementar controles/proteções de segurança para ambiente de nuvem, com ênfase na construção de baselines e roadmaps para desenvolvedores/engenheiros e equipe de SRE;
- Identificar e comunicar ameaças à segurança, bem como projetar em implementar controles e cenários de mitigação dos riscos dessas ameaças;
- Atuar na coordenação de alertas, garantindo a execução das iniciativas identificadas;
- Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs;
- Orientar a criação de runbooks e playbooks para apoiar no tratamento das detecções e incidentes;
- Auxiliar na identificação de planos de ação e lições aprendidas através de incidentes de segurança;
- Criar ferramentas internas para ajudar a automatizar os esforços de segurança e realizar testes SAST e DAST da plataforma;
- Avaliar testes de penetração, identificando oportunidades vulnerabilidades e designs inseguros.
- Atuar com equipes de engenharia e de produto para projetar recursos seguros das aplicações;
- Mantenimento e evolução das ferramentas de proteção de aplicações (WAF's cloud native + AKAMAI) e APIs (SALT);
- Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs;
- Estar apta a apoiar e investigar incidentes através de escalonamento do SOC/CSIRT.
Requisitos e qualificações
O que você precisa ter ou saber?
- Experiência profissional sólida em uma função de segurança de aplicativos;
- Experiência anterior como engenheiro de software;
- Experiência de consultoria realizando análises de segurança de aplicativos;
- Experiência com segurança de sistemas distribuídos em ambientes AWS GCP e AZURE;
- Contribuições para a comunidade técnica mais ampla (código aberto, pesquisa pública, orientação, organização comunitária, blogs, apresentações, etc.);
- Capacidade de encontrar vulnerabilidades em sistemas complexos;
- Experiência em executar uma ampla variedade de atividades SDL, incluindo modelagem de ameaças, educação de desenvolvedores e resposta a incidentes;
- Experiência prática em pipelines modernos de CI/CD e ferramentas DevOps - por exemplo, GitHub, GH Actions, Jenkins, Chef, Ansible, ECR, etc.;
- Experiência anterior no desenvolvimento de código para serviços de segurança em ambientes baseados em nuvem - por exemplo, Terraform, CloudFormation, PowerShell, Python, etc;
- Conhecimento de Python e linguagens de script para automatizar tarefas e construir ferramentas.
Será um diferencial se você tiver:
- Forte comunicação e habilidades interpessoais;
- Possuir um perfil de atuação tomadora de riscos, sabendo gerenciá-los conforme as necessidades e desafios do dia a dia;
- Metodologias ágeis e ciclo de desenvolvimento seguro (DevSecOps/SSDLC);
Informações adicionais
O Grupo Boticário promove a diversidade e queremos conosco pessoas que mudem o jogo e façam bonito, independente do gênero, raça, orientação sexual, religião, nacionalidade, idade ou deficiência.
Nos preocupamos com o bem-estar das nossas pessoas, por isso oferecemos um pacote de benefícios que permitem uma vida mais saudável e completa.
- Nossa jornada de trabalho tem carga horária flexível e sustentável. Vai trabalhar em modelo híbrido ou remoto? Oferecemos o auxílio home-office.
- Todo mundo merece um momento para cuidar da alimentação, certo? Aqui você poderá contar com o vale refeição e/ou vale alimentação (conforme elegibilidade), mas se você for trabalhar em uma das nossas fábricas ou centros de distribuição temos restaurante;
- Tá, mas e a sua saúde? Para nós a sua saúde é prioridade, aqui oferecemos plano de saúde e programas com foco em saúde e bem estar:
Central de Saúde 24h
A Família Cresceu
Atendimento Social
2ª Opinião Médica
Telemedicina - dentro do plano de saúde
Psicologia on-line
Orientação Jurídica
Orientação Financeira
Orientação Psicológica
Entre nós - apoio a vítimas de violência
Rodas de Conversa com foco físico e emocional
Cuidado com o colaborador durante o afastamento
Campanhas de prevenção em saúde
Vacinação gratuita contra gripe para colaboradores e dependentes
Exames periódicos
Avaliação ergonômica
- Também nos preocupamos com a sua segurança financeira e de sua família, garantindo cobertura de previdência privada, empréstimos com taxas diferenciadas e seguro de vida.
- Sabe a vida fitness? Deixa com o Gympass;
- E as crianças? Disponibilizamos o Auxílio para o Material Escolar;
- Falando em crianças, aqui no Grupo Boticário, acreditamos que todos possuem o direito a uma licença parental igualitária. Por isso oferecemos 120 dias de Licença Parental para papais e mamães;
- Todo mundo faz aniversário e, já que você está de parabéns, oferecemos o Day Off de Aniversário.
- Desconto de até 40% em nossos produtos! Agora sim viu vantagem, né? Além de convênios e parcerias diversas através da Associação de Colaboradores.
- Tá afim de fazer o bem? Aqui no GB proporcionamos oportunidades de participar em várias ações de voluntariado.
Se identifica com o nosso jeito? Então vem fazer beleza com a gente!
Grupo Boticário
De uma pequena farmácia de manipulação a maior franquia de cosméticos do planeta.
Somos um Grupo com 9 marcas próprias que está presente em mais de 50 países, com mais de 4.000 lojas físicas, líder de e-commerce de beleza no Brasil e mais de 17.000 colaboradores diretos.
Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações até a palma da sua mão.
Reinventamos a beleza por meio da tecnologia, diversidade, coletividade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, BeautyBox, Beleza na Web, O.U.i., Mooz, Fundação Grupo Boticário, Instituto Grupo Boticário, Casa Magalhães, GAVB, Dr. Jones, Truss e tô.que.tô.
Vem fazer beleza com a gente!
Conheça mais sobre nós