Modelo de contratação: CLT

Cyber Security Consultant

Sobre o Bexs

O Bexs é um banco digital em pagamentos internacionais. Conectamos empresas e pessoas do brasil ao mundo. Também somos líderes nos pagamentos online cross-border, permitindo que milhões de brasileiros comprem bens e tecnologia do mundo inteiro. Acreditamos que o acesso aos produtos e serviços do mundo é direito de todos.

Nossa empresa conta com um time de tecnologia diferenciado com diversos níveis de experiência. Somos apaixonados por tecnologia e engajados no propósito de oferecer uma experiência fluida de pagamentos internacionais. Estamos em constante evolução, adotando novas tecnologias e desenvolvendo funcionalidades inovadoras que desafiam os paradigmas do mercado financeiro.

Nossa sede está localizada em São Paulo e contamos com um time de mais de 100 Bexers além de uma expertise de mais de 30 anos no mercado de operações internacionais.

O ambiente de tecnologia e inovação do Bexs:

  • Desenvolver software com entusiasmo e de forma colaborativa;
  • Aprendemos constantemente! Errar faz parte do processo de evolução;
  • Somos orientados a produtos concebidos por times multidisciplinares;
  • Valorizamos um ambiente de trabalho que estimula a criatividade e o bem-estar.

Somos Bexsers, vestimos a camisa!

Os desafios dos Bexsers em TI

Como uma plataforma digital de pagamentos internacionais, somos constantemente desafiados a mudar de patamar de qualidade, segurança e usabilidade. Por isso buscamos colaboradores inovadores e com senso crítico, que se importem com o resultado e impacto de nossos produtos na sociedade. Nossos negócios crescem numa velocidade impressionante e nosso time de tecnologia precisa de novos colaboradores para fazer a diferença nessa jornada.

Estamos sempre conectados com o que existe de mais moderno no mundo da tecnologia e engenharia de software. Confiamos nossas plataformas a uma variedade de tecnologias e métodos de engenharia de ponta que nos ajudam a inovar a todo instante. Valorizamos profissionais que buscam aprendizado constante não restringindo seu conhecimento em uma única tecnologia.

Estamos buscando um Cyber Security Consultant que esteja em linha com a stack tecnológica que utilizamos. Se você não tem total aderência, não se preocupe, gostamos das diversidades de conhecimento e certamente você poderá aprender muito com o nosso time.

Experiências necessárias

  • Ter trabalhado com frameworks ISO 27K, COBIT, ITIL, Payment Card Industry Security Standards Council (PCI-SSC), NIST, OWASP TOP 10, Attack Mitre, entre outros;
  • Atuar como especialista em Segurança da Informação pelo conhecimento de processos, plataformas, fornecedores, hardwaures e softwares, desenvolvimento seguro, criptografia de dados e/ou demais tecnologias;
  • Buscar o autodesenvolvimento quanto à novas tendências tecnológicas em Segurança da Informação, ameaças, vulnerabilidade e riscos emergentes;
  • Capacidade de analisar e formalizar o impacto e a exposição ao negócio, com base em vulnerabilidade em processos, tecnologias e pessoas, quando identificadas em trabalhos de consultoria;
  • Experiência direta ou indireta em DevSecOps & Cloud, conhecimentos em linguagens de programação para integração, automatização e orquestração de ferramentas de segurança;
  • Experiência em Testes de Intrusão em Web Applications, API e Mobile.

Requisitos:

  • Atuar como consultor de seguranças em todos os squads;
  • Coordenação de atividades tático-operacionais;
  • Gestão de vulnerabilidades, baselines (hardening), osquestração de testes de intrusão com fornecedores e security advining;
  • Desenvolvimento e orquestração do CSIRT (Computer Security Incident Response Team);
  • Conhecimentos avançados em "networking" (TCP/IP, Firewall, DNS, Routing, etc);
  • Dominar sistemas operacionais Linux;
  • Disseminação da cultura de segurança da informação e conscientização sobre segurança de software, integrando o gerenciamento de risco no ciclo de desenvolvimento;
  • Excelente relacionamento e comunicação com times de desenvolvimento de software.

Rotinas da área:

  • Realização de consultoria de segurança em todos os squads;
  • Coordenação de atividades tático-operacionais;
  • Ministra treinamentos internos;
  • Gestão de vulnerabilidade, baselines, orquestração de testes de intrusão com fornecedores e security advising;
  • Desenvolvimento e orquestração do CSIRT (Computer Security Incident Response Team);
  • Apoio aos times de Compliance e Riscos;
  • Disseminação da cultura de segurança da informação e conscientização sobre segurança de software, integrante o gerenciamento de risco no ciclo de desenvolvimento;
  • Excelente relacionamento e comunicação com times de desenvolvimento de software.

Bônus:

  • Possuir alguma das certificações: CISSP, OSCP, CICM e CompTIA Security+ ou Pentest+
  • Fluência em Inglês

Benefícios:

  • Remuneração e pacote de benefícios atrativos
  • PLR
  • Vale refeição e alimentação
  • Plano de Saúde
  • Plano Odontológico
  • Contato e aprendizado constante de novas tecnologias
  • Dress code flexível
  • Home-office

Onde Estamos

TOP