Analista de Segurança da Informação Sênior | DevSecOps

Nossa área de Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços. Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Globo, como o Globoplay, Premiere e os Canais Globo. Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos \- desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay. A área de Segurança de Aplicações é responsável por criar e manter práticas de segurança durante todo ciclo de desenvolvimento de produtos e ferramentas da Globo, buscamos pessoas com ambição no desenvolvimento pessoal e capazes de influenciar o desenvolvimento de grandes produtos da Globo incluindo as melhores práticas de segurança da informação desde a concepção de projetos a sua implementação em produção. Procuramos por pessoas abertas ao aprendizado e que acompanhem as mudanças de tecnologia do mercado e da empresa para melhor adequação de segurança em todo ciclo de desenvolvimento. Estamos permanentemente buscando maneiras de melhorar e aperfeiçoar as implementações de segurança seguindo modernizações em nuvens e com o que existe de mais novo em conceitos e implementações. Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas. Nos empenhamos em ser uma Globo cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação. **Responsabilidades e atribuições** **Como será seu dia a dia:** * Análise de segurança de aplicações web e APIs; * Divulgação e implementação de práticas DevSecOps em pipelines CI/CD; * Educação e aculturamento de boas práticas de segurança junto aos times de desenvolvimento; * Modelagem de ameaças (Threat Modeling) em novos projetos e funcionalidades; * Gestão de vulnerabilidades: triagem, priorização, acompanhamento e validação de correções; * Alinhamento contínuo com POs, desenvolvedores e times de DevOps/SRE para remediação de vulnerabilidades; * Elaboração de PoCs (provas de conceito) para demonstrar impacto real de vulnerabilidades identificadas; * Apoio de segurança no desenvolvimento de produtos, incluindo aplicações que utilizam LLMs e agentes de IA; * Definição e evolução de métricas e KPIs de segurança de aplicações (SLA de correção, cobertura de scans, etc.). **Requisitos e qualificações** **Do que você precisa:** * Experiência em análise de segurança de aplicações web e APIs; * Experiência com ferramentas de análise de segurança (Burp Suite, ZAP, etc.); * Experiência com ferramentas SAST, DAST e SCA integradas em pipelines CI/CD; * Conhecimento sólido do OWASP Top 10 e OWASP API Security Top 10; * Experiência com modelagem de ameaças; * Experiência em gestão de vulnerabilidades: triagem, priorização por risco e acompanhamento de remediação; * Capacidade de elaborar PoCs que demonstrem o impacto de vulnerabilidades para times técnicos e de negócio; * Habilidade de comunicação e articulação com equipes multidisciplinares (POs, devs, DevOps) para conduzir remediações; * Conhecimento de segurança em ambientes cloud (AWS, GCP, Azure). * Conhecimento de lógica de programação e capacidade de ler/entender código em pelo menos uma linguagem. **Conhecimentos que te destacam:** * Conhecimento de segurança em aplicações de IA/ML: prompt injection, data poisoning, model extraction e o OWASP Top 10 for LLM Applications; * Experiência com segurança de containers e orquestração (Docker, Kubernetes); * Programação avançada em alguma linguagem (Python, Go, etc.); * Contribuições com a comunidade de segurança: artigos, palestras, participação em congressos e seminários; * Participação em projetos FOSS; * Interesse em técnicas ofensivas (CTFs, bug bounty) ou defensivas (detection engineering, incident response). **Informações adicionais** **Por que vir para Globo:** Vem e vamos criar histórias e tecnologias juntos. Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação. A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles. Aqui, cada um faz a transformação acontecer. Nossos processos seletivos estão acontecendo de forma 100% remota. \#vempraglobo Quer saber mais sobre como é trabalhar na Globo? Vem acompanhar nosso dia a dia, desafios e conquistas nas nossas redes: https://www.linkedin.com/company/globo https://www.instagram.com/vempraglobo https://www.youtube.com/c/VemPraGlobo/ Os seus dados pessoais serão utilizados para fins de seleção de candidatos para preenchimento das vagas abertas na Globo. Os dados pessoais coletados durante o processo seletivo dos candidatos que não forem admitidos neste momento poderão ser mantidos nos bancos de dados para consideração em futuros processos seletivos. Todos os dados coletados serão tratados segundo rígidos padrões de segurança da informação e em total respeito às leis de privacidade aplicáveis, incluindo a Lei 13\.709/18, e nos termos de nossa política de privacidade, disponível no link: https://vempraglobo.g.globo/files/politica\_de\_privacidade.pdf Ao prosseguir você está ciente e de acordo para realização de sua candidatura nestes termos. A Globo é feita de gente que quer fazer diferente, fazer junto, fazer o futuro. Gente espalhada por todo o país (e mundo!) trabalhando com conteúdo, notícias, negócios, tecnologia, tudo isso com brasilidade e talento de sobra. Canais na TV aberta e por assinatura, produtos digitais como Globoplay, Cartola, G1, Ge, Gshow e outros serviços estão reunidos no mesmo lugar. **Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.** **A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.** **Aqui, cada um faz a transformação acontecer.** Quer fazer parte dessa transformação também? \#VemPraGlobo ;)