Voltar para vagas
Novo

Especialista em Cibersegurança

Brasil

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário

  • Design e segurança: Implementar soluções seguras com foco em Arquitetura Segura e Privacy by Design, garantindo boas práticas de segurança desde a concepção.
  • Desenvolvimento e sustentação: Desenvolver e manter serviços e sistemas escaláveis em um ambiente de nuvem usando microserviços, aplicando as melhores práticas de DevOps, DevSecOps e pipelines de CI/CD.
  • APIs: Criar, consumir e documentar APIs REST seguras, eficientes e bem estruturadas para integração entre sistemas e serviços.
  • Monitoramento e observabilidade: Configurar e gerenciar sistemas para observabilidade proativa, utilizando ferramentas como Datadog, Prometheus, e Grafana para rastreamento e alertas de desempenho e segurança.
  • Análise de dados: Implementar soluções para análise e visualização de grandes volumes de dados com tecnologias como Databricks, e outras plataformas de dados modernas.
  • Gestão de Ferramentas de Segurança
    Monitorar e manter os indicadores dos controles de segurança, atuando em análises, correções de vulnerabilidades, incidentes e outros eventos de segurança.
    Administrar e manter ferramentas como:
    • Conduzir tuning e governança de alertas de DLP e CASB, com foco em redução de falsos positivos.
    • Realizar análises de tráfego, comportamentos anômalos e políticas baseadas em risco.
    • Zero Trust Architecture
    • Crowdstrike EDR (Endpoint Detection and Response) 
    • MDM (Mobile Device Management)
    • MTD (Mobile Threat Defense)
    • DLP (Data Loss Prevention)
    • CASB (Cloud Access Security Broker)
    • SWG (Secure Web Gateway)
    • Antispam/AntiPhishing (E-mail Security)
    • Endpoint Encryption
    • Hardening (Windows, MacOS e Linux)
    • Gestão de privilégios em ambiente de endpoints
  • Análise de Vulnerabilidades
    • Analisar vulnerabilidades em ambiente de devices corporativos (Windows, MacOS e Linux), trabalhando por criticidade e gerindo patches de correção.
    • Threat Hunting e Threat Intelligence.
  • Avaliação de riscos de terceiros com ênfase em Segurança da Informação (TPRM): 
    • Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due dilligence e na criação de questionários para avaliação de riscos;
  • Shadow IT: Identificar, analisar e mitigar riscos associados a aplicações e serviços não autorizados utilizados na organização. Implementar controles de Shadow IT, controle de uploads/downloads, classificação e prevenção de vazamento de dados.
  • Auditorias e Compliance: Apoio em auditorias internas e externas, garantindo a conformidade com requisitos regulatórios e boas práticas de mercado no que tange controles e riscos relacionados à Segurança da Informação.
  • Monitoramento e Relatórios: Gerar indicadores e métricas de segurança, reportando riscos e ações corretivas para a liderança.

 

Ingredientes Que Buscamos:

 

    • Vivência em arquitetura de segurança cibernética (cloud e on-prem)/boas práticas.
    • Programação: Experiência com Go e Python para criar aplicações modulares, escaláveis e seguras
    • Microserviços e Orquestração: Docker, Kubernetes e integração com gateways como Kong.
    • Infraestrutura como Código (IaC): Conhecimento em ferramentas como Terraform com foco em ambientes AWS.
    • Versionamento de Código: Proficiência em Git para colaboração e gerenciamento de versões.Formação Acadêmica: Graduação completa em Ciência da Computação, Sistemas de Informação ou áreas correlatas.

 

 

Para Realçar o Sabor

    • Certificações Certified Information Systems Security Professional (CISSP) e CompTIA Security+ ou CompTIA CASP+ são certificações diferenciais.

 

 

Candidatar a esta vaga

*

indica um campo obrigatório

Currículo*

Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf

Carta de apresentação

Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf

Select...

Pedimos que selecione com qual pronome você se identifica para podermos te tratar de maneira respeitosa e de acordo com sua escolha em todas nossas formas de interações.

Select...
Select...
Select...

Questionário de Diversidade - iFood

Todas as informações fornecidas serão tratadas com confidencialidade. 

Acreditamos que a pluralidade e a colaboração são ingredientes essenciais para seguirmos inovando e alcançarmos o sonho de alimentar o futuro do mundo. Assim, com exceção das vagas reservadas à diversidade, todas as aplicações feitas em nosso site são consideradas sem distinção de raça, gênero, deficiência, orientação sexual ou qualquer outra.

Para sermos uma empresa cada vez mais diversa, gostaríamos de saber se você se identifica ou pertence a algum ou alguns desses grupos abaixo. Estes dados, caso você escolha nos informar, serão usados apenas para conhecermos melhor nossos candidatos e candidatas, nunca como critério excludente.

Lembrando que todos os dados pessoais que forem informados são sigilosos e confidenciais, sendo usados exclusivamente para monitoramento de dados demográficos sobre nossos candidatos e candidatas nas nossas ações de diversidade e inclusão. Os dados não serão coletados, transferidos ou armazenados por terceiros não-autorizados.

Saiba mais sobre nossas práticas na nossa Declaração de Privacidade.

Select...
Select...
Select...
Select...
Select...
Select...