[REMOTO] Analista de Segurança em Google Cloud Platform (GCP) na [STONE]

Descrição da vaga

No time de Segurança da Informação da Stone temos um ambiente acelerado, com grandes desafios sem contar com uma super missão de trabalhar com Segurança da Informação em uma das maiores adquirentes do Brasil!
Temos uma mentalidade empreendedora e trabalhamos ao lado de times multidisciplinares, autogerenciáveis e inteligentes. Utilize ferramentas necessárias e incentive nossas pessoas a darem o melhor de si!

Desafio:

Buscamos um analista de Segurança da Informação com foco em Segurança em Cloud GCP e que tenha interesse em contribuir para o aumento do nível de maturidade em segurança dos nossos produtos.
Você irá trabalhar diretamente com o Time Defensivo da STONE co, sugerindo melhorias para a evolução dos processos inerentes à segurança do ambiente da empresa, elaborando documentações, fazendo a análise de risco, efetuando o tratamento de incidentes e realizando testes de segurança para garantir o aprimoramento contínuo dos controles existentes.

Responsabilidades e Atribuições:

Realizar a gestão de segurança de todo ambiente Google Cloud Platform (GCP);
Realizar a gestão de vulnerabilidades de todo o ambiente, atendendo normas e requisitos como PCI, BACEN e SOX;
Realizar assessments de segurança (baseline);
Aplicar configurações de segurança no ambiente;
Propor melhorias;
Criar documentações de boas práticas e relatórios;
Apoiar no tratamento de incidentes;
Apoiar no monitoramento do ambiente.

Familiar: Convênio SESC (gratuito); plano de saúde e odontológico (Bradesco TNQ2 sem co-participação) com Concierge.
Filhos: Auxílio-creche para crianças até 5 anos.
Bem-estar: Gympass (bora malhar!!!); horário flexível; trabalho remoto; dress code informal; seguro de vida; vale Transporte (se quiser, é opcional); vale refeição e/ou vale Alimentação e bicicletário
Mentoria e Engajamento:Super incentivamos idas a eventos e treinamentos, e se fizer sentido na estratégia, melhor ainda (qualquer um pode pedir); trabalhar com referências técnicas; eventos internos (hackathon, black friday, confraternizações das tribos, datas comemorativas) e aprendizado contínuo.

Obrigatórios:

Vasta experiência em segurança em ambiente GCP;
Conhecimento em protocolos de rede;
Conhecimentos avançados em sistemas operacionais;
Conhecimento básico de criptografia;
Conhecimento básico dos frameworks e padrões PCI-DSS, ISO 27001 e SOX;
Familiarização com frameworks de segurança como CIS Controls, CIS Benchmarks e NIST;
Automação e foco na eficiência operacional.

PRAZER, SOMOS A STECH! O TIME DE TECNOLOGIA DA STONE:
Aqui na Stech, prezamos pela liberdade e autonomia. Liberdade para escolher seus horários, suas stacks, a forma como você vai trabalhar e mais importante, liberdade de ser quem você é. Você vai ter autonomia para fazer as suas escolhas e será cobrado por elas. Somos todos adultos e gostamos muito de um termo chamado “Accountability”, que podemos traduzir para responsabilidade pelos seus resultados. Queremos que você procure primeiro entender, para depois ser entendido. Mas não se preocupe, você sempre será ouvido, sua opinião conta e conta muito. Por último, e com muita importância para nós: Nós prezamos pela troca de conhecimento. “Be humble and kind”, esteja sempre de coração aberto para aprender novas formas de pensar e conhecimentos diferentes. Queremos achar em vocês inteligência, energia e integridade. E em troca, oferecemos autonomia, liberdade e flexibilidade.