Interessados encaminhar o CV para brenda@rehva.com.br e gabriela.castro@rehva.com.br

       

Sobre a Empresa:

Empresa brasileira de tecnologia especializada em meios de pagamento e Embedded Finance, autorizada pelo Banco Central como Instituição de Pagamento emissora de moeda eletrônica. Atua com soluções de TEF, conciliação, recorrência e pagamentos omnichannel para o varejo, além de oferecer plataforma White Label e operações independentes de bancos tradicionais. Seu modelo de negócio é baseado em parcerias e franquias financeiras de baixo custo.

    

Resumo da posição:

A posição atuará diretamente na evolução e fortalecimento da área de Cybersecurity da empresa, contribuindo para aumento da maturidade de segurança, monitoramento contínuo, gestão de vulnerabilidades e resposta a incidentes.

Buscamos um perfil hands-on, analítico e colaborativo, com experiência em segurança de infraestrutura e aplicações, capaz de atuar de forma preventiva, detectiva e corretiva junto às áreas de Infraestrutura, Desenvolvimento e Produto. A pessoa terá participação ativa na definição de boas práticas, melhorias de processos e implementação de controles de segurança.

    

Principais Responsabilidades e Atribuições:

Experiência comprovada com segurança de sistemas e infraestrutura; Habilidades "hands-on" para configurar e manter ferramentas de segurança, incluindo firewall, WAFs, sistemas de detecção e prevenção de intrusões (IDS/IPS), antivírus, api gateway e monitoramento de redes; Monitoramento e investigação de alertas em ferramentas como SIEM e EDR; Análise de eventos e tentativa de exploração de aplicações e infraestrutura; Gestão e tratamento de vulnerabilidades (identificação, priorização e acompanhamento de correções); Análise de código sob a perspectiva de segurança; Participação em processos de due diligence de segurança em fornecedores; Apoio na resposta a incidentes e investigação de possíveis comprometimentos; Habilidade para desenvolver e documentar políticas, diretrizes e manuais de segurança; Proposição de melhorias em processos e controles.

Requisitos e Qualificações Técnicas:

Conhecimento em análise de logs e eventos de segurança; Experiência ou familiaridade com SIEM e EDR; Noções sólidas de redes e protocolos; Conhecimento em ferramentas de gestão de vulnerabilidades (Tenable, Nessus); Conhecimento de segurança em aplicações web (OWASP Top 10); Entendimento básico de APIs e arquitetura de aplicações; Conceitos de resposta a incidentes; Familiaridade com frameworks e regulamentações de segurança, como ISO 27001, PCI-DSS, LGPD, etc.; Experiência com ferramentas de análise de código; Experiência com WAF, CDN, API gateway.

Diferenciais Desejáveis:

Experiência prévia em Blue Team ou SOC; Certificações em segurança (Security+, CEH, etc.); Experiência com segurança em ambientes cloud; Conhecimento em DevSecOps; Experiência com automação ou scripting (Python, Bash, Terraform, Puppet.); Vivência em implementação de ferramentas de segurança; Participação em auditorias ou processos de conformidade; Experiência em empresas do setor financeiro.

Soft Skills:

Comunicação dinâmica, sabe aprofundar sobre temas técnicos de forma simples; Perfil com senso de dono; Perfil empreendedor e motivado;