Arquiteto de Segurança da Informação - Red Team
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Vaga também para PcD
Descrição da vaga
Trabalhamos para você ser mais você em todos os momentos, começando pela sua carreira.
Referência no varejo de moda, a C&A se orgulha de ter mais de 14 mil pessoas atuando em suas operações no Brasil para oferecer a melhor experiência para nossas clientes!
Trabalhar na C&A é fazer parte de um ambiente inovador e divertido, que estimula o desenvolvimento profissional em todas as fases da carreira.
Aqui você pode ser quem é! O respeito às pessoas e à diversidade fazem parte dos nossos valores.
Enxergamos a moda como uma plataforma de expressão e de como as pessoas se conectam.
Queremos fazer uma moda com impacto positivo, o que nos torna únicos. Nossa cultura acredita no valor e na riqueza das diferenças. Somos uma multinacional com alma brasileira.
Curta nossa página de carreira no Linkedin para saber mais sobre nosso dia-a-dia!
Se você se identifica com a C&A e procura uma empresa, acima de tudo, apaixonada por pessoas, #VemPraCeA.
Responsabilidades e atribuições
- Responsável pela validação dos Requisitos de Segurança da Informação em Arquiteturas de Soluções. Precisa exercer um papel tático com o objetivo de garantir que as escolhas tecnológicas e a abordagem de integração entre sistemas a ser utilizada estão alinhadas e são compatíveis com os padrões de Segurança da Informação;
- Responsável pela análise bem como o gerenciamento de requisitos de Segurança da Informação nos projetos onde está envolvido, além de contribuir para a construção geral de requisitos Segurança da Informação das arquiteturas de referência;
- Apoia na definição da Estratégia de Segurança da Informação em Arquitetura de Soluções, com amplitude para atingir todas as áreas estratégicas de negócio com o objetivo de apoiar as mudanças de arquitetura;
- Suporte a Projetos Estratégicos, apoiando entregas de projetos estratégicos para a corporação assegurando sucesso na construção segura da solução;
- Participação nos Comitês de Revisão de Arquitetura, sendo responsável pela propagação dos requisitos de Segurança da Informação nas arquiteturas de referência e a importância desse uso frente as estratégias corporativas;
- Participação nos Comitês de Governança, envolvido nas decisões quanto a padrões organizacionais e políticas;
- Participação de processos de QCP (quality check point) para garantir a efetividade dos requisitos de Segurança da Informação na Arquitetura de Solução na execução/implementação do projeto;
- Participação como Referência Técnica e responsável pela Segurança da Informação nas salas de War Room (salas de crise);
- Interface com as áreas de Tecnologia e de Negócio, mantendo o item na agenda de evolução da maturidade de Segurança de Informação;
- Responsável por padrões de segurança, sistemas de segurança e protocolos de autenticação;
- Conceber infraestruturas de chave pública (PKIs), incluindo o uso de autoridades de certificação (CAs) e assinaturas digitais;
- Acompanhar e executar Penetration Testing no ambiente;
- Apoiar no processo de Code Review.
Requisitos e qualificações
- Formação na área de Segurança da Informação;
- Inglês intermediário, para lidar com as ferramentas e documentações técnicas;
- Pós Graduação/Especializações na vertente de Segurança da Informação;
- Certificações associadas a Cloud Computing e Segurança da Informação;
- Vivência em segurança cibernética, segurança de produtos e/ou design de infraestrutura;
- Conhecimento em frameworks de segurança (ISO 27001, NIST, CIS);
- Conhecimento profundo da arquitetura de segurança de TI, incluindo conceitos, serviços e recursos On Premises e em Cloud Security;
- Experiência com gestão de arquitetura de segurança da informação;
- Proteção de aplicações web, recursos de rede e infraestrutura corporativa;
- Experiência em Técnicas de invasão - SQL Injection, CMD Injection, CSRF, XSS, Buffer overflows, Man in the Middle, Parameter Tampering, Netcat, Nmap;
- Experiência em Ferramentas - Kali Linux,DNS leak, Metasploit, Burp, Shodan, Footprint com Maltego, Tor, Proxychains4, VPNs, Owasp ZAP, Nessus Vulnerabillity Scanner, GoBuster;
- Criação de Scripts Bash e Phyton.
Informações adicionais
- Assistência Médica e Odontológica (Titular e Dependentes);
- Dr. C&A - Telemedicina e Teleterapias;
- Bônus anual;
- Estacionamento ou VT;
- BDay Off, no mês de aniversário você tem um dia de folga de presente para você;
- Horário flexível;
- Benefício Refeição Flex (VA e/ou VR);
- Restaurante Interno;
- Gympass;
- Férias Semestrais;
- Desconto em compras nas lojas C&A e e-commerce.
Nossa História
A C&A é uma das maiores redes de varejo de moda no mundo. De origem holandesa, foi fundada em 1841 pelos irmãos Clemens e August, cuja união das iniciais de seus nomes resultou na marca C&A.
Nessa trajetória de sucesso, em 1976 foi inaugurada a primeira loja no Brasil, no Shopping Ibirapuera, em São Paulo. Atualmente, a C&A está presente em todos os estados do território nacional com mais de 300 lojas. Claro que, desde a sua primeira unidade, muita coisa mudou, mas a filosofia de trabalho continua a mesma: oferecer o melhor da moda por preços justos.
o dna da marca
Para nós da C&A, estar na moda é poderosamente divertido. Por isso, trazemos inovações e tendências com uma moda democrática e abusada, que reflete a preferência das diferentes mulheres brasileiras. Fomos pioneiros ao lançar coleções exclusivas com grandes nomes da moda nacional e internacional, dentro da plataforma C&A Collection.
C&A Fashion Tech
Com a estratégia C&A Fashion Tech, a companhia tem como grande meta e objetivo nos próximos anos, ser uma companhia de moda digital, que mais entende a mulher brasileira, com lojas físicas e muita conexão emocional.