Analista de Segurança da Informação Sênior (Blue Team)

São Paulo, State of São Paulo, Brazil - Remote

Loggi

Entregas rápidas de encomendas para todo o Brasil. Calcule seu frete com a Loggi para envios locais ou nacionais!

View company page

Vamos falar sobre a Loggi? 💙

Somos uma empresa de tecnologia que está reinventando a logística e a forma de fazer entregas no Brasil. Queremos empoderar pessoas e transformar negócios com entregas de excelência. Movimentamos mais de 400 mil pacotes por dia com uma tecnologia de ponta a ponta, que aproxima todos os cantos do país. Temos o propósito de que as entregas sejam acessíveis para todas as pessoas do Brasil. Esse é nosso desafio diário, por isso buscamos inovação em tudo que fazemos. Por aqui, valorizamos diferentes formas de pensar, pois sabemos que só assim poderemos criar um futuro mais democrático para as pessoas.

Nossa Cultura

Nossa cultura é traduzida todos os dias pelos comportamentos de cada Logger e das experiências que construímos com os nossos clientes e sociedade. Nossos valores são como um guia de como as pessoas devem se comportar diante das pequenas e grandes atitudes que são tomadas no nosso ambiente de trabalho todos os dias.

Nosso time de Segurança da Informação

A equipe de segurança da informação da Loggi está focada na resolução de problemas de alta complexidade, mesclando profissionais muito experientes e funcionários em início de carreira, em um ambiente fortalecido pelo aprendizado, compartilhamento de experiências e respeito. Juntos, construiremos a rede logística do país, desenvolvendo algoritmos, sistemas e processos únicos.

Nossos líderes já deixaram sua marca no cenário tecnológico nacional e mundial, atuando em empresas como Google e UOL. Eles estão empenhados em descobrir como desenvolver um grupo de mais de mil programadores para explorar as fronteiras do conhecimento e conectar o país.

Requirements

  • Experiência na realização de pentests em aplicações web, API, GRPC, Kubernetes, banco de dados e aplicativos móveis;
  • Experiência na realização de configurações, ajustes, conhecimento em aplicações e recursos AWS e seus recursos (GuardyDuty, Cognito, WAF, etc…) Terraform, etc…
  • Conhecimentos em Tenable.io;
  • Experiência na participação em exercícios de Blue team/Purple team;
  • Habilidade para construção de relatórios claros, e boa capacidade de comunicação com a equipe de desenvolvimento;
  • Conhecimento claro das formas de exploração e correção das vulnerabilidades OWASP Top 10 e OWASP API Security Top 10;
  • Conhecimento em AWS e Redes;
  • Boa escrita, habilidades de negociação;
  • Ter trabalhado com metodologias ágeis;
  • Known-how de condução de War-room de CyberSegurança;
  • Certificações como com OSCP, metodologia EWPT. IAS ágeis. Pentest+, SIEM, etc. são um diferencial.

Responsabilidades

  • O Dia a dia de uma pessoa da área de segurança da informação (red team/purple team) na Loggi está composto pelas responsabilidades de conduzir testes de intrusão em aplicações web e móveis, realizar verificações e testes de segurança em infraestrutura cloud AWS, realizar identificação de vulnerabilidades e construir relatórios para comunicação clara das falhas encontradas, acompanhar o processo de gerenciamento de vulnerabilidades auxiliando na demonstração e validação de vulnerabilidades auxiliar no processo de gerenciamento de incidentes avaliando alerta de segurança;
  • Além disso, a pessoa também vai realizar exercícios de Red Team auxiliando o Blue Team/SOC a otimizar a identificação/prevenção de ameaças, conduzir estratégias de correções junto aos times de AppSec e engenharia de software;
  • Vai criar junto com o time de InfraSec recursos de segurança e padrões de segurança na Cloud da empresa visando mitigar corrigir as falhas encontradas ou até potenciais falhas e tuning necessário para a segurança da empresa, vai ser pessoa agente de difusão do conhecimento e da cultura segurança dentro da companhia por meio de treinamentos e instrução à analistas menos experientes e vai ajudar a trazer boas práticas, técnicas e facilidades envolvendo segurança.
  • Vai participar com o time de AppSec de threat modeling e do ciclo de Desenvolvimento seguro auxiliando os times de desenvolvimento a corrigir as falhas encontradas, vai ser pessoa agente de difusão do conhecimento e da cultura hacker dentro da companhia por meio de treinamentos e instrução à analistas menos experientes e vai ajudar a trazer boas práticas, técnicas e facilidades envolvendo segurança da informação e testes de penetração.

Benefits

  • Vale-refeição no cartão Flash;
  • Vale Transfer no cartão Flash (apenas para trabalho presencial);
  • Auxílio Home Office;
  • Assistência Médica - Mensalidade custeada pela Loggi, com coparticipação em exames simples e consultas, inclusive para filhos de até 21 anos (se universitários, até 24);
  • Plano Odontológico - 100% custeado pela Loggi, inclusive para filhos de até 21 anos (se universitários, até 24);
  • Seguro de Vida pela SulAmérica Seguros;
  • Auxílio Creche para filhos com até 5 anos;
  • Incentivo para desenvolvimento técnico anual;
  • Gympass para desconto em academias;
  • Parcerias Loggi: Zenclub, Edupass, Funcional Card;
  • Loggi 4 free - 4 entregas grátis por mês;
  • Empréstimo consignado (elegível após 3 meses de casa);
  • Licença maternidade/paternidade de 6 meses para mães e 20 dias para pais;
  • Elegibilidade para remuneração variável de curto e longo prazo.

Quer conhecer mais sobre a Loggi e outras oportunidades?

Acesse: https://carreira.loggi.com

Para chegar mais longe na sua carreira, vem com a Loggi!

Apply now Apply later
  • Share this job via
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: APIs Application security AWS Blue team Cloud eWPT Kubernetes OSCP OWASP Red team SIEM SOC Terraform

Perks/benefits: Fitness / gym

Regions: Remote/Anywhere South America
Country: Brazil
Job stats:  6  0  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.