Cyber Security Engineer [DevSecOps]

**NOSSO JEITO DE SER E FAZER** O time da **Appmax** é feito por pessoas mão na massa, que tem os valores de garra e colaboração em 1º lugar. Nos esforçamos todos os dias para que empreendedores digitais consigam vender mais, de uma maneira mais eficiente e mais fácil. Nos inspiramos nos nossos clientes, e estamos aqui para servi\-los e fornecer ferramentas que irão potencializar e maximizar seus resultados. Se você também quer participar dessa jornada conosco, se inscreva e venha fazer parte! A área de SRE existe para assegurar a alta disponibilidade e confiabilidade dos sistemas e serviços, melhorando continuamente a infraestrutura e os processos de operações, trabalhando de perto com as equipes de desenvolvimento para garantir que as práticas de engenharia de software sejam integradas com a operacionalidade, promovendo a entrega de software de forma eficaz e alinhada com os objetivos de negócio da empresa. **Este papel exige foco em Segurança da Informação (DevSecOps) com experiência em ambientes financeiros regulados(ex: Bacen, PCI DSS, outros).** Buscamos uma pessoa apaixonada por trabalhar com arquiteturas e aplicações Cloud Native, ferramentas Open Source e tudo que existe no mundo SRE, além de ter disposição para se desenvolver e aprender constantemente (*lifelong learning*), atuando em projetos inovadores e com alto impacto no mercado financeiro digital. **E aí, quer construir o seu futuro com a gente?** **Você terá entre suas responsabilidades:** * Auxiliar no desenvolvimento de automações, ferramentas e funcionalidades de segurança; * Efetuar revisão estática de código (Secure Code Review) manual e automatizado, utilizando ferramentas aprovadas, em linguagens como PHP, Go, Python e Javascript; * Executar provas de conceito sobre vulnerabilidades encontradas; * Elaborar documentação e guidelines de segurança, considerando também requisitos e boas práticas regulatórias do Banco Central e RSFN; * Identificar débitos técnicos da área e propor soluções; * Analisar, identificar e tratar incidentes de segurança da informação; * Análise e aprovação de regras de firewall; * Administrar ambientes na nuvem da AWS; * Criar e manter documentação detalhada sobre infraestrutura e processos operacionais, fornecendo treinamento para outros membros da equipe; * Ajudar a replicar o conhecimento e boas práticas com outros times; * Identificar gargalos e otimizar desempenho de sistemas e aplicativos; * Atuar na gestão e resposta a incidentes, colaborando com outras equipes para minimizar impacto nos usuários; * Trabalhar com outras equipes para melhorar a confiabilidade geral dos sistemas da Appmax; * Criar e manter painéis e relatórios para comunicar o status dos sistemas às partes interessadas; * Impulsionar iniciativas de automação e desenvolver ferramentas para implantação, monitoramento e troubleshooting; * Implementar práticas de DevOps e CI/CD com foco em segurança e compliance. **Você poderá agregar bastante ao nosso time se possuir:** * Tópicos de segurança e tecnologias como HTTP, SSL/TLS, WAF, REST, SOAP, Criptografia, JWT, POS, NFC, 2FA e TOTP; * Vulnerabilidades mais comuns (OWASP TOP 10\); * **Regulamentações e compliance como PCI\-DSS, LGPD e normativos do Bacen (ex: Res. 4893, 5059\);** * Metodologia OWASP SAMM e práticas de desenvolvimento seguro; * Revisão de acessos e perfis (RBAC); * Segurança de aplicações e mitigação de incidentes em WAF; * Conceitos ISO 27k, CWE, CVSS, CVE, MITRE ATT\&CK, EDR e MDR; * Experiência com cloud AWS, Kubernetes (EKS), observabilidade (Elastic Search, Zabbix, New Relic, CloudWatch); * Automação e IaC (Ansible, Terraform); * Sistemas operacionais Windows e Linux; * Containers (Docker), CI/CD e bancos de dados relacionais e NoSQL; * Programação \& scripting (Python e/ou Shellscript). **Você se destacará se tiver:** * Experiência prévia no setor financeiro, principalmente com instituições reguladas pelo Bacen; * Conhecimento sobre o funcionamento da RSFN, comunicação segura e certificações ICP\-Brasil; * Vivência com integrações de mensageria e comunicação via RSFN; * Conhecimento intermediário em ISO 27001; * Certificações (AWS, Kubernetes, Terraform, FinOps, CompTIA Security\+, CISSP, CISM); * Experiência com DBA/DBRE, Helm, FinOps, ou serviços de missão crítica com alta disponibilidade; * Ensino Superior em andamento ou completo em TI ou áreas correlatas; * Experiência em ambientes multi\-account (AWS). **Aqui na appmax, os nossos Maxters encontram:** Todos os equipamentos e recursos necessários para realizar o trabalho em modelo presencial, híbrido ou remoto Ajuda de custo para despesas para quem atua no formato híbrido ou remoto Flexfood, assim você não precisa escolher entre VR ou VA Plano de Saúde e Odontológico ️‍ ️ Wellhub Avus Starbem Convênio farmácia Vale transporte ❤️‍ Seguro de vida Upmaxter para auxiliar nos seus estudos Um ambiente que favorece e incentiva o desenvolvimento e o alto desempenho com checkpoints mensais de performance, práticas de 1:1, rotinas de feedbacks contínuos, acompanhamento do PDI e muito mais...