Analista de Segurança da Informação Sênior (DevSecOps)

Rio de Janeiro, Brasil | Segurança da Informação | Full-time | Partially remote

Apply

Nosso time de segurança está em busca de um Analista Sênior para atuar em nossas frentes de Automação de Segurança e Segurança de
Aplicações. Nessas frentes, além da execução e disseminação das melhores práticas de segurança da informação nos produtos da empresa, você atuará diretamente com os times de desenvolvimento e com o desenvolvimento de serviços de segurança que serão utilizados para proteger e preparar nossas aplicações, produtos e colaboradores. 

Buscamos o novo e o diferente. Queremos a dúvida, a tentativa, o debate. Quando erramos, aprendemos com nossos erros e compartilhamos nosso aprendizado. O real aprendizado acontece quando conhecemos novas ideias, novas pessoas, novas tecnologias. Estar aberto ao outro e à diversidade é fundamental para a criatividade, para a tomada de decisões, para o crescimento. Na Globo, estimulamos a diversidade de pensamento e de representatividade. Todas as pessoas são bem-vindas nos nossos processos e nos nossos times!

 

Como será o seu dia a dia:  

  • Liderança: Você pode liderar esforços de segurança nos times de desenvolvimento, revisando uma arquitetura de aplicações e fazendo o projeto de novas opções levando em consideração os aspectos de segurança e privacidade;
  • Oportunidades de desenvolvimento e crescimento: Você pode atuar em times que lidam com vários desafios relacionados à entrega de conteúdo, indo desde uma autenticação de usuários, renderização de páginas, entrega de vídeos, desenvolvimento móvel até big data e recomendação, e também trabalhar com a segurança da nossa nuvem privada e no desenvolvimento de ferramentas;
  • Acompanhamento e mentoria: Você terá oportunidades de desenvolver projetos com propriedade e liderança e terá a oportunidade de ser acompanhado por um mentor que pode oferecer insights sobre carreira e recomendações de como se desenvolver mais;
  • Comunidade: Parte do seu trabalho pode ser desenvolvido como softwares de código aberto. Você pode compartilhar insights e descobertas em eventos e congressos. Estamos presentes em vários eventos e você pode ver algumas apresentações aqui ;
  • Ambiente de trabalho: Você trabalhará em um ambiente estável, colaborativo e de apoio mútuo. Nossos escritórios são abertos e você terá toda a equipe à disposição para ajudar com dúvidas e projetos;
  • Equilíbrio: Não esperamos que você trabalhe intensivamente durante várias horas por dia durante vários dias. Nossa rotina é variada e composta principalmente por atividades de desenvolvimento, análises de segurança e estudos. 

 

O que nós esperamos de você:

  • Capacidade de desenvolvimento de sistemas: Nós desenvolvemos nossos sistemas próprios e serviços quando não encontramos as soluções no mercado. Esperamos que você seja capaz de programar um sistema e que conheça os principais desafios de segurança nisso. Você não precisa ser um especialista, mas deve ter uma base em engenharia de software e ter projetos nessa área;
  • Capacidade de trabalhar com várias linguagens de programação: Nosso código está escrito em várias linguagens de programação, variando de Go, Python, Perl, Ruby até Javascript. Esperamos que você conheça pelo menos duas delas e que esteja disposto a aprender outra caso necessário. Esperamos que você tenha a capacidade de revisar o código de aplicações nas linguagens que domina em busca de falhas de segurança que envolvem a lógica de negócios de cada aplicação.
  • Experiência em engenharia de segurança: Você irá trabalhar regularmente com engenheiros de software, SREs e administradores de sistemas, logo você deve conhecer sobre engenharia de segurança e ser capaz de trabalhar com eles em busca de soluções que equilibrem os requisitos de segurança e de negócios. Além dos conceitos, algumas tecnologias que você tem que conhecer são: HTTP, SSL/TLS, OpenID Connect, X.509, JWT, TOTP e ACLs;
  • Experiência com análise de aplicações web: Encontrar vulnerabilidades em aplicações web faz parte do nosso dia-a-dia enquanto não estamos desenvolvendo ferramentas internas ou trabalhando com a arquitetura de soluções. Esperamos que você conheça profundamente sobre vulnerabilidades web e seja capaz de traduzi-las em impactos e riscos para o negócio de cada produto. No mínimo você deve conhecer o OWASP Top 10 e conseguir usar eficientemente o OWASP ZAP ou Burp Suite;
  • Desejo de aprender e se adaptar: Nós desenvolvemos muitos projetos internos e você terá que aprender sobre eles, tanto pela documentação quanto pelo código. Em muitas vezes que você vai atuar, será necessário estudar tecnologias diferentes, montar laboratórios com elas e é esperado que você esteja confortável com isso;
  • Constante atualização: Nós gostamos de trabalhar com segurança e estamos acompanhando o que acontece na academia e na indústria de mais recente. Esperamos que você também acompanhe e esteja familiarizado a ler artigos acadêmicos, especificação de protocolos, RFCs e descrições de vulnerabilidades.

 

Por que vir para a Globo:  

  • Possibilidade de impactar positivamente a vida de muitos usuários;
  • Espaço e autonomia para você deixar a sua marca;
  • Ambiente descontraído e um time incrível composto por pessoas apaixonadas pelo que fazem e referências em suas áreas de atuação;
  • Incentivo ao desenvolvimento profissional constante;
  • Trabalhar de forma remota;
  • Cultura de código aberto!

 

Quer saber mais sobre como é #EstarNaGlobo? Dá pra acompanhar nosso dia-a-dia, desafios e conquistas em nossas redes:

https://www.linkedin.com/company/rede-globo

https://www.instagram.com/vempraglobo/

https://www.facebook.com/VemPraGlobo/