Security Analyst - Júnior

São Paulo, State of São Paulo, Brazil - Remote

Applications have closed

Tiendanube

El mejor diseño para tu marca, 100+ aplicaciones para potenciar tu tienda y soporte humano cuando necesites. Vendé con la plataforma de e-commerce más elegida de Argentina.

View company page

Sobre Nuvemshop

Somos a plataforma de e-commerce líder na América Latina que, desde 2010, trabalhamos com um propósito muito claro: potencializar e motivar pessoas empreendedoras que querem transformar seus sonhos em histórias que transcendem.

Sim, o desafio é enorme, porque gostamos de pensar grande!

Para isso, priorizamos o bem-estar de clientes e de todas as pessoas que fazem parte da Nuvemshop, desde Argentina, Brasil e México.

Nossa cultura é sobre pessoas, e as pessoas são a alma do nosso negócio. Temos uma cultura muito forte, cuidamos e praticamos ela todos os dias. Valorizamos a excelência, a transparência, a autonomia, a diversidade e a colaboração.

Devido ao compromisso de todo o time, clientes e parceiros, em 2021 nos tornamos a 5ª startup mais valiosa da América Latina, atingindo um valor de mais de 3 bilhões de dólares. Isso nos permite continuar trabalhando para reduzir ao máximo as barreiras do empreendedorismo em toda a América Latina.


Nosso time de Analy

Como Security Analyst (Analista de Segurança da Informação) você garantirá a confidencialidade, integridade, disponibilidade e privacidade das informações da empresa. Desenvolverá e aplicará padrões de segurança e melhores práticas, melhorando os processos de negócios. Também irá trabalhar em conjunto com outras áreas para garantir que os padrões e políticas de segurança da informação sejam aplicados e atendidos.


O tamanho do seu desafio

  • Planejar, projetar e implementar controles de segurança da informação.
  • Definir e implantar processos e ferramentas para proteger as aplicações e os dados da empresa.
  • Identificar e mitigar possíveis riscos de processos, controles operacionais e atividades de usuários.
  • Analisar, avaliar e responder às ameaças e incidentes que ocorram (CSIRT).
  • Monitorar eventos de segurança para detectar, prevenir e responder a possíveis incidentes (SOC).
  • Desenvolver e manter métricas de indicadores de desempenho (KPIs, NPS).
  • Realizar revisões de aplicativos e manutenção dos perfis de acesso (Segregação de funções - SoD).
  • Atender a pedidos (N1), avaliando perfil e necessidade do acesso (Access Management).
  • Garantir os processos de "Onboarding" e "Offboarding" de pessoas colaboradoras.
  • Dar suporte (N1) para as ferramentas de Segurança (exemplo: Antivírus, DLP, CASB).
  • Realizar atendimento nas solicitações das filas de pedidos.
  • Realizar as automações para a melhoria dos processos operacionais da área de Security.


O que buscamos

  • Experiência nas áreas de Segurança da Informação, principalmente nos processos de gestão de acesso.
  • Experiência em frameworks de segurança (NIST, CIS, ISO 27001 e 27002, etc.).
  • Experiência em processos de auditoria e/ou certificações.
  • Experiência em atendimentos de "tickets" para gestão de acesso a ferramentas, aplicações e ambiente operacional (AWS, GitHub).

São diferenciais:

  • Experiência em empresas Cloud.
  • Conhecimento de ambiente AWS e suas ferramentas de segurança.
  • Conhecimentos de linguagens de script (Ruby, Python, etc.) e integração com uso de APIs.
  • Conhecimento em metodologias ágeis.

Nosso processo

Na Nuvemshop temos como propósito criar a melhor plataforma de e-commerce e por isso, precisamos formar time de alto impacto. Dessa forma, investimos muito tempo e atenção em nosso processo seletivo.

Após a inscrição, seu perfil será avaliado pela equipe de Talent Acquisition e enviaremos feedback independente do resultado desta etapa. Os tempos e as etapas do nosso processo são flexíveis de acordo com cada área, mas não se preocupe, pois sempre te manteremos por dentro do andamento da sua inscrição por e-mail.

O que temos para você

  • Plano de Saúde, Plano Odontológico e Seguro de Vida;
  • Flash Benefícios: Plataforma que reúne vale alimentação, vale refeição e outras categorias como educação, entretenimento, cultura, saúde, bem-estar, auxílio home office e muito mais;
  • Somos #remotefirst, ou seja, nós priorizamos o trabalho remoto. Temos escritórios em São Paulo e temos a possibilidade do uso de Vale Transporte, Estacionamento ou Vale Combustível;
  • Aulas de espanhol semanais gratuitas;
  • Licença de família estendida para 21 dias corridos para pessoas não grávidas ou adotantes. A licença maternidade é de 4 meses e a licença parental de 21 dias. O benefício também vale para famílias que adotarem ou obtiverem a guarda judicial da criança e para casais homoafetivos;
  • Auxílio creche para crianças de até 5 anos;
  • Uma Nuvemshop gratuita para você ou pessoa próxima;
  • Um ambiente com muito aprendizado, propósito e autonomia - Aqui você é livre para ser você!

Política de Privacidade de Dados

A Nuvemshop está comprometida em proteger a privacidade e garantir a segurança dos dados pessoais das pessoas candidatas às vagas que ofertamos.

Para dar seguimento com a sua candidatura, teremos acesso a alguns dados pessoais seus e gostaríamos de repassar algumas informações antes de você continuar. Utilizaremos tais dados para conduzirmos os processos que envolvem o recrutamento e a seleção. Além disso, cuidamos dos seus dados pessoais de forma muita séria e só os compartilhamos com quem realmente precisa. Por fim, somente iremos mantê-los em nosso sistema pelo tempo realmente necessário.

Para saber mais sobre a forma pela qual tratamos seus dados, inclusive dos seus direitos previstos em lei, basta acessar a nossa Política de Privacidade.


Diversidade e Inclusão

Na Nuvemshop, acreditamos na força da diversidade e que promover um ambiente diverso impacta diretamente na geração das novas formas de resolver problemas e na criatividade para desenvolver produtos e soluções inovadoras. Nosso objetivo é proporcionar equidade de oportunidades. Valorizamos a pluralidade e equidade de raça, cor, religião, identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade.

Se desejar, compartilhe conosco algumas informações adicionais sobre você, como orientação sexual, raça e identidade de gênero. Essas informações são completamente voluntárias e serão usadas para nos ajudar a conhecer mais sobre as pessoas que estão se candidatando em nossas vagas. Essas informações são confidenciais e não impactam o processo seletivo. Caso você não se sinta confortável em compartilhar essas informações conosco, basta clicar em “Prefiro não responder” no campo correspondente de cada pergunta.

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: APIs AWS Cloud CSIRT E-commerce GitHub ISO 27001 KPIs NIST Python Ruby SOC

Regions: Remote/Anywhere South America
Country: Brazil
Job stats:  21  0  0
Category: Analyst Jobs

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.