Prazer, nós somos a Cielo – com você em infinitas possibilidades!
Muito além das máquinas, somos uma empresa de tecnologia e serviços para o varejo responsável por transformar a vida de mais de 1,2 milhão de pessoas.
Nosso propósito?
Simplificar e Impulsionar negócios para todos.
Como?
Por meio do #JeitoCielodeSer! São mais de 4 mil pessoas diversas, plurais e apaixonadas por negócios e inovação que fazem o nosso propósito acontecer! Juntos, todos os dias, conquistamos nosso maior objetivo como o #Time Cielo: ser a plataforma inteligente mais desejada do comércio brasileiro.
Nossas pessoas são nosso principal ativo, são elas que movem a Cielo e permitem que milhares de pessoas alcancem o céu!
Aqui, você tem a liberdade de ser quem você é. Esse é o nosso #JeitoCielodeSer!
/n
O que o #TimeCielo espera de você?
* Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas; Pós-graduação ou MBA em Segurança da Informação é desejável.
* Sólidos conhecimentos em segurança de ambientes híbridos de alta complexidade e criticidade.
* Experiência/conhecimentos Avançados em segurança de tecnologias Cloud Native – 4Cs (Cloud/Datacenter, Cluster, Container e Código);
* Experiência/conhecimento em ferramentas de segurança em nuvem (CSPM, CWPP, DSPM, CIEM), gestão de identidade e acesso (IAM), criptografia e Tokenização;
* Experiência/conhecimento em programação para automatizações (Ansible);
* Experiência/conhecimento em Infra as code (Terraform, Cloud Formation) e GitOps;
* Experiência/conhecimento em segurança de APIs;
* Experiência/conhecimento em Desenvolvimento Seguro - OWASP Application Security Verification Standard (ASVS), DevSecOps (SAST, DAST, SCA);
* Conhecimento de normas, regulamentações e frameworks de segurança como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP;
* Capacidade de trabalhar em equipe e colaborar com diferentes áreas da empresa;
* Atualização constante sobre novas tendências e ameaças em segurança para ambientes em nuvem;
* Liderança proativa e visão estratégica para resolução de problemas complexos;
* Excelência na comunicação e habilidade para traduzir tópicos técnicos em termos acessíveis para stakeholders não técnicos;
* Curiosidade e atualização constante sobre novas tendências, ameaças e tecnologias emergentes em segurança cibernética;
* Perfil resolutivo e trabalho na solução do início ao fim;
* Senso de trabalho em comunidade.
O que aumenta as suas chances?
* Pós-graduação em Ciber Segurança, Segurança da Informação ou experiência profissional equivalente;
* Certificações correlatas: CISPP, ISSAP, CCSP, AWS Security Specialty, CKA (Certified Kubernetes Administrator) e ou CKS (Certified Kubernetes Security);
* Inglês Avançado
/n
Tem lugar para você nesse propósito:
* Desenvolver estratégias e frameworks robustos para a mitigação de riscos associados à infraestrutura de nuvem, alinhados com objetivos de negócio e conformidade regulatória;
* Definir a estratégia de segurança de nuvem alinhada com as metas de negócio, contemplando requisitos regulatórios e boas práticas;
* Desenvolver, testar e apoiar a implementação de soluções de segurança em nuvem, garantindo integração eficiente e escalabilidade;
* Realizar análises de risco e modelagem de ameaças para arquiteturas de nuvem, propondo melhorias e atualizações contínuas focando em TTPs (Táticas, Técnicas e Procedimentos);
* Garantir a conformidade dos produtos e serviços com normas como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP;
* Liderar a automatização de serviços de segurança para nuvem, garantindo disponibilidade e escalabilidade;
* Trabalhar em colaboração com times de engenharia, desenvolvimento e operações para implementar práticas de segurança durante todo o ciclo de vida dos produtos;
* Identificar e propor tecnologias emergentes, além de promover a evolução contínua das estratégias de segurança tecnológica;
* Estruturar KPIs estratégicos para medir a eficácia das iniciativas de segurança e criar dashboards gerenciais para a área de Arquitetura;
* Garantir a sinergia entre requisitos técnicos e prioridades organizacionais;
* Conduzir programas de conscientização e treinamento interno sobre práticas de segurança avançadas;
* Desenvolver e treinar equipes técnicas sobre melhores práticas e novas tecnologias em arquitetura de segurança.