Python Job: DevSecops

A Bnex (bnex.com.br) é uma retail tech com a mais completa plataforma para o varejo brasileiro, líder no mercado em CRM, varejistas que contam com a Bnex crescem 40% acima do mercado.
Combina Big Data, Inteligência Artificial, Machine Learning e Analytics para o varejo, utilizando tecnologia robusta e metodologia proprietária.
Somos movidos pela ciência, fanáticos pela tecnologia, apaixonados pelas relações humanas e focados nos resultados;
Nossas áreas de Produto e Tecnologia são compostas por squads e chapters, com dinâmicas ágeis, em um ambiente de liberdade com muita responsabilidade;

O que você vai fazer?

• Atuar no ciclo de desenvolvimento e deploy contínuo de aplicações com foco em segurança;
• Identificar e implantar soluções e processos de segurança voltados a produtos digitais;
• Participar do desenvolvimento de políticas, normas e manuais de segurança da informação;
• Executar processos de levantamento de vulnerabilidades e análise de risco de tecnologia da informação;
• Possuir o ownership dos padrões de entrega de aplicações à plataforma;
• Buscar a resiliência dos serviços da plataforma;
• Considerar os requisitos não funcionais de monitoramento, segurança, log, performance e custo da solução (sobretudo para serviços gerenciados cloud);

O que você precisa ter?

• Técnico, ou Superior Completo, ou Mestrado ou Doutorado;
• Softwares de análise de segurança e vulnerabilidade: APPScan, OWASP, QVM etc;
• Ambientes Linux/Unix e camadas de protocolo de rede;
• Testes de segurança em aplicações web, incluindo interceptação e manipulação de requisições;
• Analisar logs em busca de comportamentos maliciosos;
• Realização de avaliação de segurança de código: SAST e DAST;
• Padrões de segurança para desenvolvimento de aplicações: OWASP e SDL;

Infraestrutura como código em Python;

• Serviços Cloud AWS: Lambda, EC2, RDS, IAM, VPC etc;
• Conhecer e ter usado algum método Ágil;

O que melhora suas chances?

• AWS Cloud Security Services: IAM, Sec Groups, NetACL, AWS WAF, Iptables, Next-Gen Firewalls, GuardDuty;
• Implementar scans de validação de segurança da infraestrutura e aplicações;
• Segurança para databases SQL;
• Otimização de métodos de Autenticação em sistemas, serviços e Infraestrutura;
• Gerenciamento de VPNs OpenVPN e Ipsec;
• Implementação de SIEM;
• Criptografia KMS, CloudHSM;
• Normativos e melhores práticas específicas de segurança da informação: ISO 27001, OWASP, SANS, NIST CSF, PCI, SOX ou CCM;
• Softwares de análise de segurança e vulnerabilidade como: Qradar, Nessus, OpenVAS, Acunetix, Burp Suite, Fiddler;
• Kubernetes;
• ELK, Greylog;
• Já vivenciou problemas e trouxe soluções para ambientes de alta escalabilidade;
• Integrar e depurar sistemas complexos;
• Experiência com aplicações multi-tenant no modelo SaaS

Tipo de vaga: Efetivo CLT

Salário: R$8.000,00 - R$10.000,00 por mês

Benefícios:

• Assistência médica
• Auxílio-creche
• Seguro de vida
• Trabalho remoto
• Vale-alimentação

Horário de trabalho:

• Turno de 8 horas

Pergunta(s) de seleção:

• Qual sua pretensão salarial?
• Você se considera um profissional junior, pleno ou sênior? Justifique sua resposta.