Especialista I AppSec (Seg Info) - Afirmativa para Talentos Diversos

SOBRE O GRUPO BOTICÁRIO 

Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz, Casa Magalhães e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.

Além disso, valorizamos a diversidade e estamos comprometidos com a promoção da inclusão e equidade em nossos times. Por isso, temos vagas destinadas aos grupos minorizados priorizados em nossa estratégia. Essa vaga é afirmativa para pessoas com deficiência, pessoas negras (pretas e pardas), mulheres (cis e trans) e pessoas 45+.

No time de Segurança da Informação você será protagonista na construção do maior e melhor ecossistema de beleza do mundo, consolidando a cultura de proteção de dados, reduzindo riscos cibernéticos e garantindo a segurança de nossos produtos e serviços. 

Como será o seu dia?

Como Especialista I de AppSec, você desempenha um papel crítico e ativo no dia a dia do time de Blue Team, atuando na proteção das aplicações e apis distribuídas nos ambientes multi-cloud do Grupo Boticário. Esta é uma excelente oportunidade para ser um dos principais membros da nossa equipe de SecOps liderando a proteção das nossas aplicações.

• Definir especificações para proteções/controles de segurança na nuvem;
• Projetar, construir e implementar controles/proteções de segurança para ambiente de nuvem, com ênfase na construção de baselines e roadmaps para desenvolvedores/engenheiros e equipe de SRE;
• Identificar e comunicar ameaças à segurança, bem como projetar em implementar controles e cenários de mitigação dos riscos dessas ameaças;
• Atuar na coordenação de alertas, garantindo a execução das iniciativas identificadas;
• Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs;
• Orientar a criação de runbooks e playbooks para apoiar no tratamento das detecções e incidentes;
• Auxiliar na identificação de planos de ação e lições aprendidas através de incidentes de segurança;
• Criar ferramentas internas para ajudar a automatizar os esforços de segurança e realizar testes SAST e DAST da plataforma;
• Avaliar testes de penetração, identificando oportunidades vulnerabilidades e designs inseguros.
• Atuar com equipes de engenharia e de produto para projetar recursos seguros das aplicações;
• Mantenimento e evolução das ferramentas de proteção de aplicações (WAF's cloud native + AKAMAI) e APIs (SALT);
• Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs;
• Estar apta a apoiar e investigar incidentes através de escalonamento do SOC/CSIRT.

• Experiência profissional sólida em uma função de segurança de aplicativos;
• Experiência anterior como engenheiro de software;
• Experiência de consultoria realizando análises de segurança de aplicativos;
• Experiência com segurança de sistemas distribuídos em ambientes AWS GCP e AZURE;
• Contribuições para a comunidade técnica mais ampla (código aberto, pesquisa pública, orientação, organização comunitária, blogs, apresentações, etc.);
• Capacidade de encontrar vulnerabilidades em sistemas complexos;
• Experiência em executar uma ampla variedade de atividades SDL, incluindo modelagem de ameaças, educação de desenvolvedores e resposta a incidentes;
• Experiência prática em pipelines modernos de CI/CD e ferramentas DevOps - por exemplo, GitHub, GH Actions, Jenkins, Chef, Ansible, ECR, etc.;
• Experiência anterior no desenvolvimento de código para serviços de segurança em ambientes baseados em nuvem - por exemplo, Terraform, CloudFormation, PowerShell, Python, etc;
• Conhecimento de Python e linguagens de script para automatizar tarefas e construir ferramentas.

 Será um diferencial se você tiver:

• Forte comunicação e habilidades interpessoais;
• Possuir um perfil de atuação tomadora de riscos, sabendo gerenciá-los conforme as necessidades e desafios do dia a dia;
• Metodologias ágeis e ciclo de desenvolvimento seguro (DevSecOps/SSDLC);

Já falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?

E quando falamos dos Benefícios, oferecemos um pacote super diferenciado e pensado para estar presente em todos os momentos da vida dos colaboradores.

Confere só um resumo dos benefícios* que temos por aqui:

• Nossa Jornada de Trabalho tem carga horária flexível e sustentável;
• Todo mundo merece um momento para cuidar da alimentação, certo? Aqui você poderá contar com o Vale Refeição e/ou Vale Alimentação (conforme elegibilidade), mas se você for trabalhar em uma das nossas fábricas ou centros de distribuição. Temos Refeitório;
• Tá, mas e a sua saúde? Para nós a sua saúde é prioridade, aqui oferecemos Plano de Saúde, Plano Odontológico, Seguro de Vida e Previdência!;
• Sabe a vida fitness? Deixa com o Gympass;
• E as crianças? Disponibilizamos um Auxílio Nutrição Infantil Complementar e também um Auxílio para o Material Escolar;
• Falando em crianças, aqui no Grupo Boticário, acreditamos que todos possuem o direito de uma licença parental igualitária. Por isso oferecemos 120 dias de Licença Parental para papais e mamães;
• Tem aquele Pet super fofo e quer ajuda? Está na mão, Auxílio Pet;
• Todo mundo faz aniversário e, já que você está de parabéns, oferecemos Day Off de Aniversário.
• Desconto de até 40% em nossos produtos! Agora sim viu vantagem, né?

De uma pequena farmácia de manipulação a maior franquia de cosméticos do planeta.

Somos um Grupo com 15 marcas que está presente em mais de 40 países, com mais de 4.000 lojas físicas, líder de e-commerce de beleza no Brasil e mais de 19.000 colaboradores diretos.

Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações até a palma da sua mão.

Acreditamos que o futuro mais bonito é aquele que construímos juntos, por isso, até 2030 temos compromissos ambiciosos voltados para o impacto positivo em dimensões humanas, ambientais e em nossos processos produtivos.

Reinventamos a beleza por meio da tecnologia, inovação diversidade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuarmos com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers.

Vem fazer beleza com a gente!