DevSecOps

Rio de Janeiro | Segurança | Full-time

Apply

Você está interessado em ser parte de um time com a missão de proteger milhares de servidores físicos e virtuais, terabits de banda e centenas de micro-serviços que informam e divertem mais de 100 milhões de brasileiros? 

Nosso time de segurança está em busca de um Analista de Segurança em Tecnologia para atuar nas nossas frentes de Automação de Segurança e Segurança de Aplicações. Nessas frentes, além da execução e disseminação das melhores práticas de segurança da informação nos produtos da empresa, você atuará diretamente com os times de desenvolvimento e com o desenvolvimento de serviços de segurança que serão utilizados para proteger e preparar nossas aplicações, produtos e colaboradores.

 

Como será seu dia a dia: : 

  • Liderança: Você poderá liderar esforços de segurança nos times de desenvolvimento, mostrando a eles como implementar protocolos de segurança, revisando a arquitetura de aplicações e fazendo o design de novas funcionalidades levando em conta aspectos de segurança e privacidade.
  • Oportunidades de desenvolvimento e crescimento: Você poderá atuar em times que lidam com vários desafios relacionados a entrega de conteúdo, indo desde a autenticação de usuários, renderização de páginas, entrega de vídeos, desenvolvimento mobile até big data e recomendação. Poderá também trabalhar com a segurança da nossa nuvem privada e no desenvolvimento de ferramentas.
  • Acompanhamento e mentoria: Você terá oportunidades de desenvolver projetos com ownership e liderança. Você também terá a oportunidade de ser acompanhado por um mentor em nosso time que poderá oferecer insights sobre a carreira e recomendações de como se desenvolver mais.
  • Comunidade: Parte do seu trabalho poderá ser desenvolvida como softwares open source. Você poderá compartilhar insights e descobertas em eventos e congressos. Estamos presentes em vários eventos e você pode ver algumas de nossas apresentações aqui.
  • Ambiente de trabalho: Você trabalhará em um ambiente estável, colaborativo e de apoio mútuo. Não existe competição interna na nossa equipe e todos trabalham que todos possam se desenvolver mais. Nossos escritórios são abertos e você terá toda a equipe a disposição para te ajudar com dúvidas e projetos. Também fornecemos um headset para os seus momentos de concentração.
  • Equilíbrio: Não esperamos que você trabalhe intensivamente durante várias horas por dia durante vários dias. Nossa rotina é variada e composta principalmente por atividades de desenvolvimento, análises de segurança e estudos. Também temos campeonatos de video-game e futebol às quartas.

O que nós esperamos de você:

  • Capacidade de desenvolvimento de sistemas: Nós desenvolvemos nossos próprios sistemas e serviços quando não encontramos no mercado soluções que nos atendam. Esperamos que você seja capaz de programar um sistema e que conheça os principais desafios de segurança nisso. Você não precisa ser um especialista, mas deve ter uma base em engenharia de software e ter projetos nessa área.
  • Capacidade de trabalhar com várias linguagens de programação: Nosso código está escrito em várias linguagens de programação, variando de Go, Python, Perl, Ruby até Javascript. Esperamos que você conheça pelo menos duas delas e que esteja disposto a aprender as outras caso necessário. Esperamos que você tenha a capacidade de revisar o código de aplicações nas linguagens que domina em busca de falhas de segurança que envolvam a lógica de negócios de cada aplicação.
  • Experiência em engenharia de segurança: Trabalhamos regularmente com engenheiros de software, SREs e sysadmins, logo você deverá conhecer sobre engenharia de segurança profundamente e ser capaz de trabalhar com eles em busca de soluções que equilibrem os requisitos de segurança e de negócios. Além dos conceitos, algumas tecnologias que você tem que conhecer são: HTTP, SSL/TLS, OpenID Connect, X.509, JWT, TOTP e ACLs.
  • Experiência com análise de aplicações web: Encontrar vulnerabilidades em aplicações web faz parte do nosso dia-a-dia enquanto não estamos desenvolvendo ferramentas internas ou trabalhando com a arquitetura de soluções. Esperamos que você conheça profundamente sobre vulnerabilidades web e seja capaz de traduzi-las em impactos e riscos para o negócio de cada produto. No mínimo você deve conhecer o OWASP Top 10 e conseguir usar eficientemente o OWASP ZAP ou Burp Suite.
  • Desejo de aprender e se adaptar: Nós desenvolvemos muitos projetos internos e você terá que aprender sobre eles, tanto pela documentação quanto pelo código. Em muitos times que você irá atuar, será necessário estudar muitas tecnologias diferentes, montar laboratórios com elas e é esperado que você esteja confortável com isso.
  • Constante atualização: Nós gostamos de trabalhar com segurança e estamos acompanhando o que acontece na academia e na indústria de mais recente. Esperamos que você também acompanhe e esteja familiarizado a ler artigos acadêmicos, especificação de protocolos, RFCs e descrições de vulnerabilidades.
  • Currículo: esperamos que seu currículo não possua dados pessoais sensíveis como informações relativas à sua cor/raça, religião, orientação sexual, gênero, filiação política ou filosófica, assim como número de documentos, idade e estado civil. Gostaríamos que seu currículo tivesse as suas informações acadêmicas (seu trabalho de conclusão curso ou monografia, orientador e link), assim como tópicos com as métricas e tecnologias usadas nos projetos que você desenvolveu nas suas experiências anteriores. Uma seção com suas habilidades técnicas seria de grande ajuda.

Por que vir para Globo: 

  • Possibilidade de impactar positivamente a vida de milhares de usuários; 
  • Espaço e autonomia pra você deixar a sua marca; 
  • Ambiente descontraído e um time incrível formado por pessoas apaixonadas pelo que fazem e referências em suas áreas de atuação; 
  • Incentivo ao desenvolvimento profissional constante; 
  • Cultura open source! 

Nesse momento de isolamento social os nossos processos seletivos estão acontecendo de forma 100% remota e encorajamos inscrições de qualquer lugar do Brasil. Vem pra Globo! 

Quer saber mais sobre como é #EstarNaGlobo? Dá pra acompanhar nosso dia-a-dia, desafios e conquistas nas nossas redes: 

https://www.linkedin.com/company/rede-globo

https://www.instagram.com/vempraglobo/

https://www.facebook.com/VemPraGlobo/