isecjobs.com

Especialista em Cibersegurança

Brasil

⚠️ We'll shut down after Aug 1st - try foo🦍 for all jobs in tech ⚠️

Full Time Senior-level / Expert USD 57K - 134K * est.
Company logo

iFood

O jeito mais fácil de pedir delivery de comida e fazer mercado. Leia avaliações de restaurantes, faça seu pedido pela internet e receba em casa.

View all jobs at iFood

Apply now Apply later

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário

  • Design e segurança: Implementar soluções seguras com foco em Arquitetura Segura e Privacy by Design, garantindo boas práticas de segurança desde a concepção.
  • Desenvolvimento e sustentação: Desenvolver e manter serviços e sistemas escaláveis em um ambiente de nuvem usando microserviços, aplicando as melhores práticas de DevOps, DevSecOps e pipelines de CI/CD.
  • APIs: Criar, consumir e documentar APIs REST seguras, eficientes e bem estruturadas para integração entre sistemas e serviços.
  • Monitoramento e observabilidade: Configurar e gerenciar sistemas para observabilidade proativa, utilizando ferramentas como Datadog, Prometheus, e Grafana para rastreamento e alertas de desempenho e segurança.
  • Análise de dados: Implementar soluções para análise e visualização de grandes volumes de dados com tecnologias como Databricks, e outras plataformas de dados modernas.
  • Gestão de Ferramentas de Segurança
    Monitorar e manter os indicadores dos controles de segurança, atuando em análises, correções de vulnerabilidades, incidentes e outros eventos de segurança.
    Administrar e manter ferramentas como:
    • Conduzir tuning e governança de alertas de DLP e CASB, com foco em redução de falsos positivos.
    • Realizar análises de tráfego, comportamentos anômalos e políticas baseadas em risco.
    • Zero Trust Architecture
    • Crowdstrike EDR (Endpoint Detection and Response) 
    • MDM (Mobile Device Management)
    • MTD (Mobile Threat Defense)
    • DLP (Data Loss Prevention)
    • CASB (Cloud Access Security Broker)
    • SWG (Secure Web Gateway)
    • Antispam/AntiPhishing (E-mail Security)
    • Endpoint Encryption
    • Hardening (Windows, MacOS e Linux)
    • Gestão de privilégios em ambiente de endpoints
  • Análise de Vulnerabilidades
    • Analisar vulnerabilidades em ambiente de devices corporativos (Windows, MacOS e Linux), trabalhando por criticidade e gerindo patches de correção.
    • Threat Hunting e Threat Intelligence.
  • Avaliação de riscos de terceiros com ênfase em Segurança da Informação (TPRM): 
    • Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due dilligence e na criação de questionários para avaliação de riscos;
  • Shadow IT: Identificar, analisar e mitigar riscos associados a aplicações e serviços não autorizados utilizados na organização. Implementar controles de Shadow IT, controle de uploads/downloads, classificação e prevenção de vazamento de dados.
  • Auditorias e Compliance: Apoio em auditorias internas e externas, garantindo a conformidade com requisitos regulatórios e boas práticas de mercado no que tange controles e riscos relacionados à Segurança da Informação.
  • Monitoramento e Relatórios: Gerar indicadores e métricas de segurança, reportando riscos e ações corretivas para a liderança.

 

Ingredientes Que Buscamos:

 

    • Vivência em arquitetura de segurança cibernética (cloud e on-prem)/boas práticas.
    • Programação: Experiência com Go e Python para criar aplicações modulares, escaláveis e seguras
    • Microserviços e Orquestração: Docker, Kubernetes e integração com gateways como Kong.
    • Infraestrutura como Código (IaC): Conhecimento em ferramentas como Terraform com foco em ambientes AWS.
    • Versionamento de Código: Proficiência em Git para colaboração e gerenciamento de versões.Formação Acadêmica: Graduação completa em Ciência da Computação, Sistemas de Informação ou áreas correlatas.

 

 

Para Realçar o Sabor

    • Certificações Certified Information Systems Security Professional (CISSP) e CompTIA Security+ ou CompTIA CASP+ são certificações diferenciais.

 

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0

Tags: APIs AWS CASB CASP+ CI/CD CISSP Cloud Compliance CompTIA CrowdStrike Databricks DevOps DevSecOps Docker EDR Encryption FinTech Grafana Kubernetes Linux MacOS Privacy Prometheus Python Terraform Threat intelligence Windows Zero Trust

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Senior Cybersecurity Engineer jobsIT Security Analyst jobsSystems Administrator jobsSenior Information Security Analyst jobsSenior Security Analyst jobsInformation System Security Officer jobsSecurity Operations Engineer jobsCyber Security Specialist jobsSenior Product Security Engineer jobsInformation Security Manager jobsInformation System Security Officer (ISSO) jobsSenior Network Security Engineer jobsSecurity Specialist jobsSenior Information Security Engineer jobsSecurity Consultant jobsSenior Cyber Security Engineer jobsChief Information Security Officer jobsInformation Systems Security Engineer jobsSenior Software Engineer jobsIT Security Engineer jobsNetwork Engineer jobsCyber Threat Intelligence Analyst jobsCybersecurity Specialist jobsSecurity Operations Analyst jobsSenior IT Auditor jobs
Java jobsBash jobsEDR jobsEncryption jobsTS/SCI jobsSDLC jobsRMF jobsITIL jobsThreat detection jobsTerraform jobsSplunk jobsSQL jobsIDS jobsCompTIA jobsMalware jobsDocker jobsIPS jobsForensics jobsTop Secret jobsOWASP jobsActive Directory jobsSOC 2 jobsFinance jobsGIAC jobsClearance Required jobs
OSCP jobsMITRE ATT&CK jobsDoDD 8570 jobsTCP/IP jobsCRISC jobsHIPAA jobsIntrusion detection jobsVPN jobsCCSP jobsDNS jobsSOAR jobsZero Trust jobsJavaScript jobsIT infrastructure jobsNIST 800-53 jobsAnsible jobsKPIs jobsUNIX jobsIndustrial jobsMachine Learning jobsBanking jobsJira jobsData Analytics jobsGCIH jobsSANS jobs