Interessados encaminhar o CV para brenda@rehva.com.br e gabriela.castro@rehva.com.br
Sobre a Empresa:
Empresa brasileira de tecnologia especializada em meios de pagamento e Embedded Finance, autorizada pelo Banco Central como Instituição de Pagamento emissora de moeda eletrônica. Atua com soluções de TEF, conciliação, recorrência e pagamentos omnichannel para o varejo, além de oferecer plataforma White Label e operações independentes de bancos tradicionais. Seu modelo de negócio é baseado em parcerias e franquias financeiras de baixo custo.
Resumo da posição:
A posição atuará diretamente na evolução e fortalecimento da área de Cybersecurity da empresa, contribuindo para aumento da maturidade de segurança, monitoramento contínuo, gestão de vulnerabilidades e resposta a incidentes.
Buscamos um perfil hands-on, analítico e colaborativo, com experiência em segurança de infraestrutura e aplicações, capaz de atuar de forma preventiva, detectiva e corretiva junto às áreas de Infraestrutura, Desenvolvimento e Produto. A pessoa terá participação ativa na definição de boas práticas, melhorias de processos e implementação de controles de segurança.
Principais Responsabilidades e Atribuições:
- Experiência comprovada com segurança de sistemas e infraestrutura;
- Habilidades "hands-on" para configurar e manter ferramentas de segurança, incluindo firewall, WAFs, sistemas de detecção e prevenção de intrusões (IDS/IPS), antivírus, api gateway e monitoramento de redes;
- Monitoramento e investigação de alertas em ferramentas como SIEM e EDR;
- Análise de eventos e tentativa de exploração de aplicações e infraestrutura;
- Gestão e tratamento de vulnerabilidades (identificação, priorização e acompanhamento de correções);
- Análise de código sob a perspectiva de segurança;
- Participação em processos de due diligence de segurança em fornecedores;
- Apoio na resposta a incidentes e investigação de possíveis comprometimentos;
- Habilidade para desenvolver e documentar políticas, diretrizes e manuais de segurança;
- Proposição de melhorias em processos e controles.
Requisitos e Qualificações Técnicas:
- Conhecimento em análise de logs e eventos de segurança;
- Experiência ou familiaridade com SIEM e EDR;
- Noções sólidas de redes e protocolos;
- Conhecimento em ferramentas de gestão de vulnerabilidades (Tenable, Nessus);
- Conhecimento de segurança em aplicações web (OWASP Top 10);
- Entendimento básico de APIs e arquitetura de aplicações;
- Conceitos de resposta a incidentes;
- Familiaridade com frameworks e regulamentações de segurança, como ISO 27001, PCI-DSS, LGPD, etc.;
- Experiência com ferramentas de análise de código;
- Experiência com WAF, CDN, API gateway.
Diferenciais Desejáveis:
- Experiência prévia em Blue Team ou SOC;
- Certificações em segurança (Security+, CEH, etc.);
- Experiência com segurança em ambientes cloud;
- Conhecimento em DevSecOps;
- Experiência com automação ou scripting (Python, Bash, Terraform, Puppet.);
- Vivência em implementação de ferramentas de segurança;
- Participação em auditorias ou processos de conformidade;
- Experiência em empresas do setor financeiro.
Soft Skills:
- Comunicação dinâmica, sabe aprofundar sobre temas técnicos de forma simples;
- Perfil com senso de dono;
- Perfil empreendedor e motivado;
Aplicar-se a Vaga
