Security Analyst - Júnior
São Paulo, State of São Paulo, Brazil - Remote
Applications have closed
Tiendanube
El mejor diseño para tu marca, 100+ aplicaciones para potenciar tu tienda y soporte humano cuando necesites. Vendé con la plataforma de e-commerce más elegida de Argentina.Sobre Nuvemshop
Somos a plataforma de e-commerce líder na América Latina que, desde 2010, trabalhamos com um propósito muito claro: potencializar e motivar pessoas empreendedoras que querem transformar seus sonhos em histórias que transcendem.
Sim, o desafio é enorme, porque gostamos de pensar grande!
Para isso, priorizamos o bem-estar de clientes e de todas as pessoas que fazem parte da Nuvemshop, desde Argentina, Brasil e México.
Nossa cultura é sobre pessoas, e as pessoas são a alma do nosso negócio. Temos uma cultura muito forte, cuidamos e praticamos ela todos os dias. Valorizamos a excelência, a transparência, a autonomia, a diversidade e a colaboração.
Devido ao compromisso de todo o time, clientes e parceiros, em 2021 nos tornamos a 5ª startup mais valiosa da América Latina, atingindo um valor de mais de 3 bilhões de dólares. Isso nos permite continuar trabalhando para reduzir ao máximo as barreiras do empreendedorismo em toda a América Latina.
Nosso time de Analy
Como Security Analyst (Analista de Segurança da Informação) você garantirá a confidencialidade, integridade, disponibilidade e privacidade das informações da empresa. Desenvolverá e aplicará padrões de segurança e melhores práticas, melhorando os processos de negócios. Também irá trabalhar em conjunto com outras áreas para garantir que os padrões e políticas de segurança da informação sejam aplicados e atendidos.
O tamanho do seu desafio
- Planejar, projetar e implementar controles de segurança da informação.
- Definir e implantar processos e ferramentas para proteger as aplicações e os dados da empresa.
- Identificar e mitigar possíveis riscos de processos, controles operacionais e atividades de usuários.
- Analisar, avaliar e responder às ameaças e incidentes que ocorram (CSIRT).
- Monitorar eventos de segurança para detectar, prevenir e responder a possíveis incidentes (SOC).
- Desenvolver e manter métricas de indicadores de desempenho (KPIs, NPS).
- Realizar revisões de aplicativos e manutenção dos perfis de acesso (Segregação de funções - SoD).
- Atender a pedidos (N1), avaliando perfil e necessidade do acesso (Access Management).
- Garantir os processos de "Onboarding" e "Offboarding" de pessoas colaboradoras.
- Dar suporte (N1) para as ferramentas de Segurança (exemplo: Antivírus, DLP, CASB).
- Realizar atendimento nas solicitações das filas de pedidos.
- Realizar as automações para a melhoria dos processos operacionais da área de Security.
O que buscamos
- Experiência nas áreas de Segurança da Informação, principalmente nos processos de gestão de acesso.
- Experiência em frameworks de segurança (NIST, CIS, ISO 27001 e 27002, etc.).
- Experiência em processos de auditoria e/ou certificações.
- Experiência em atendimentos de "tickets" para gestão de acesso a ferramentas, aplicações e ambiente operacional (AWS, GitHub).
São diferenciais:
- Experiência em empresas Cloud.
- Conhecimento de ambiente AWS e suas ferramentas de segurança.
- Conhecimentos de linguagens de script (Ruby, Python, etc.) e integração com uso de APIs.
- Conhecimento em metodologias ágeis.
Nosso processo
Na Nuvemshop temos como propósito criar a melhor plataforma de e-commerce e por isso, precisamos formar time de alto impacto. Dessa forma, investimos muito tempo e atenção em nosso processo seletivo.
Após a inscrição, seu perfil será avaliado pela equipe de Talent Acquisition e enviaremos feedback independente do resultado desta etapa. Os tempos e as etapas do nosso processo são flexíveis de acordo com cada área, mas não se preocupe, pois sempre te manteremos por dentro do andamento da sua inscrição por e-mail.
O que temos para você
- Plano de Saúde, Plano Odontológico e Seguro de Vida;
- Flash Benefícios: Plataforma que reúne vale alimentação, vale refeição e outras categorias como educação, entretenimento, cultura, saúde, bem-estar, auxílio home office e muito mais;
- Somos #remotefirst, ou seja, nós priorizamos o trabalho remoto. Temos escritórios em São Paulo e temos a possibilidade do uso de Vale Transporte, Estacionamento ou Vale Combustível;
- Aulas de espanhol semanais gratuitas;
- Licença de família estendida para 21 dias corridos para pessoas não grávidas ou adotantes. A licença maternidade é de 4 meses e a licença parental de 21 dias. O benefício também vale para famílias que adotarem ou obtiverem a guarda judicial da criança e para casais homoafetivos;
- Auxílio creche para crianças de até 5 anos;
- Uma Nuvemshop gratuita para você ou pessoa próxima;
- Um ambiente com muito aprendizado, propósito e autonomia - Aqui você é livre para ser você!
Política de Privacidade de Dados
A Nuvemshop está comprometida em proteger a privacidade e garantir a segurança dos dados pessoais das pessoas candidatas às vagas que ofertamos.
Para dar seguimento com a sua candidatura, teremos acesso a alguns dados pessoais seus e gostaríamos de repassar algumas informações antes de você continuar. Utilizaremos tais dados para conduzirmos os processos que envolvem o recrutamento e a seleção. Além disso, cuidamos dos seus dados pessoais de forma muita séria e só os compartilhamos com quem realmente precisa. Por fim, somente iremos mantê-los em nosso sistema pelo tempo realmente necessário.
Para saber mais sobre a forma pela qual tratamos seus dados, inclusive dos seus direitos previstos em lei, basta acessar a nossa Política de Privacidade.
Diversidade e Inclusão
Na Nuvemshop, acreditamos na força da diversidade e que promover um ambiente diverso impacta diretamente na geração das novas formas de resolver problemas e na criatividade para desenvolver produtos e soluções inovadoras. Nosso objetivo é proporcionar equidade de oportunidades. Valorizamos a pluralidade e equidade de raça, cor, religião, identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade.
Se desejar, compartilhe conosco algumas informações adicionais sobre você, como orientação sexual, raça e identidade de gênero. Essas informações são completamente voluntárias e serão usadas para nos ajudar a conhecer mais sobre as pessoas que estão se candidatando em nossas vagas. Essas informações são confidenciais e não impactam o processo seletivo. Caso você não se sinta confortável em compartilhar essas informações conosco, basta clicar em “Prefiro não responder” no campo correspondente de cada pergunta.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: APIs AWS Cloud CSIRT E-commerce GitHub ISO 27001 KPIs NIST Python Ruby SOC
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Staff Security Engineer jobs
- Open Information Security Specialist jobs
- Open Senior Security Analyst jobs
- Open Security Operations Engineer jobs
- Open Cyber Security Architect jobs
- Open Senior Cyber Security Engineer jobs
- Open Senior Information Security Analyst jobs
- Open Product Security Engineer jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Cyber Security Specialist jobs
- Open Cybersecurity Analyst jobs
- Open Principal Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Specialist jobs
- Open Security Specialist jobs
- Open Chief Information Security Officer jobs
- Open Security Researcher jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Senior Cyber Security Specialist jobs
- Open Information System Security Officer (ISSO) jobs
- Open Clearance-related jobs
- Open ISO 27001-related jobs
- Open Application security-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open CISM-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open IAM-related jobs
- Open CISA-related jobs
- Open Threat intelligence-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Java-related jobs
- Open Kubernetes-related jobs
- Open EDR-related jobs
- Open Malware-related jobs
- Open APIs-related jobs
- Open IDS-related jobs
- Open Security Clearance-related jobs
- Open CI/CD-related jobs
- Open DevSecOps-related jobs