Cybersecurity Specialist na iFood

Brasil

Candidatar-se
Ver mais vagas na iFood

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Requisitos

Educação

  • Ciência da Computação
  • Sistemas de Informação
  • áreas correlatas

Habilidades

  • Gestão de Ferramentas de Segurança
  • Análise de Vulnerabilidades
  • Shadow IT
  • Monitoramento e Relatórios
  • Capacidade de trabalhar em várias tarefas simultaneamente
  • Desenvolver e manter serviços e sistemas escaláveis em nuvem (microserviços)
  • Arquitetura Segura e Privacy by Design
  • Cloud Security (AWS Primário | GCP Secundário)
  • Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due diligence e na criação de questionários para avaliação de riscos
  • Conscientização em Segurança da Informação
  • Apoio em auditorias internas e externas, garantindo a conformidade com requisitos regulatórios e boas práticas de mercado
  • Threat Hunting e Threat Intelligence

Certificações

  • Certified Information Systems Security Professional (CISSP)
  • CompTIA Security+
  • CompTIA CASP+

Responsabilidades

  • Monitorar e manter os indicadores dos controles de segurança, atuando em análises, correções de vulnerabilidades, incidentes e outros eventos de segurança.
  • Conduzir tuning e governança de alertas e políticas de DLP e CASB, com foco em redução de falsos positivos.
  • Realizar análises de tráfego, comportamentos anômalos e políticas baseadas em risco.
  • Atuar com Crowdstrike EDR, MDM, MTD, DLP, CASB, SWG, Antispam/AntiPhishing (E-mail Security).
  • Atuar com Endpoint Encryption e Hardening (Windows, MacOS e Linux).
  • Gestão de privilégios em ambiente de endpoints.
  • Analisar vulnerabilidades em ambiente de devices corporativos (Windows, MacOS e Linux), trabalhando por criticidade e gerindo patches de correção.
  • Identificar, analisar e mitigar riscos associados a aplicações e serviços não autorizados utilizados na organização. Implementar controles de Shadow IT, controle de uploads/downloads, classificação e prevenção de vazamento de dados.
  • Gerar indicadores e métricas de segurança, reportando riscos e ações corretivas para a liderança.

Tecnologias

Crowdstrike EDRMDMMTDDLPCASBSWGAntispam/AntiPhishingEndpoint EncryptionHardeningZero Trust ArchitectureAWSGCP

Descubra se seu currículo está pronto para esta vaga

Veja como nossa IA pode otimizar seu currículo e aumentar suas chances de conseguir esta posição.