Especialista I de AppSec (Segurança Informação) ·

JOB DESCRIPTION

SOBRE O GRUPO BOTICÁRIO 

Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz, Casa Magalhães e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.

Vem fazer beleza com a gente! 

RESPONSIBILITIES AND ASSIGNMENTS

O que é o nosso time de Segurança Digital?

No time de Segurança da Informação você será protagonista na construção do maior e melhor ecossistema de beleza para o mundo, consolidando a cultura de proteção de dados, reduzindo riscos cibernéticos e garantindo a segurança de nossos produtos e serviços.

RESPONSABILIDADE E ATRIBUIÇÕES.

A pessoa Especialista DevSecOps I de Segurança da Informação será responsável pela sustentação dos ativos e sistemas que rodam a pipeline de segurança, assim como propor melhorias e criar novos padrões para uso dos demais times de Segurança da Informação.

Como será o seu dia?

• Avaliar, disponibilizar e manter os ambientes em nuvem que sustentam as soluções de AppSec;
• Avaliar e propor oportunidades e melhorias, seja em performance, financeira ou segurança;
• Definir e criar scripts de automação e baselines para controle e gestão de componentes de segurança da nuvem;
• Responsável pela execução da estratégia de proteção e conformidade para infraestrutura tecnológica;
• Suportar times de desenvolvimento, para sanar dúvidas sobre as vulnerabilidades em código, como por exemplo na definição de falso positivo;
• Analisar e resolver problemas da pipeline de segurança;
• Promover workshops e treinamentos para times de Dev;
• Criação e manutenção de ambientes seguros de Container, através da hardenização de imagens e templates.

REQUIREMENTS AND QUALIFICATIONS

REQUISITOS E QUALIFICAÇÕES

O que você precisa ter ou saber?

• Experiência com DevSecOps;
• Experiência com plataformas de computação em nuvem pública AWS/Azure/GCP;
• Experiência anterior com gestão de contêineres em Kubernetes;
• Conhecimento dos serviços básicos da AWS (EC2, VPC, ELB, CloudFront, S3, SQS, Lambda, ECS, EKS, DynamoDB, Cost Explorer e outros);
• Conhecimento dos Padrões CIS, NIST e ISO/IEC família 27K;
• Conhecimento no processo e ferramentas de CI/CD;
• Conhecimento em soluções de desenvolvimento de aplicações seguro (SAST, DAST, IAST, SCA, Threat Modelling);

Será um diferencial se você tiver:

• Conhecimentos em programação/manutenção de scripts e automação;
• Conhecimento de programação de infraestrutura como código (IaaC);
• Experiência com defesa em camadas, baselines (hardening) e melhores práticas;
• Experiência com ferramentas de gestão de vulnerabilidades em nuvem pública (CWPP);

ADDITIONAL INFORMATION

NOSSOS BENEFÍCIOS

Já falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?

E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:

• Aqui, sua Saúde é prioridade

. Plano médico e odontológico

. Auxílio medicamentos

. Vale saúde para familiares

. Sessões de psicoterapia gratuitas

. Telemedicina e 2ª opinião médica

. Vacina da gripe e HPV gratuitas

. Programas de cuidado com a saúde

• Para cuidar da sua Alimentação

. Vale refeição ou restaurante local (conforme modelo de trabalho)

. Vale alimentação

. Vale alimentação de Natal

• Garantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida

. Plano de academias e estúdios de atividade física

. Auxílio home office (modelos de trabalho híbrido e remoto)

. Plano de saúde para pets

. Day off de aniversário

. Desconto de até 40% em nossos produtos

. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais!)

. Programa de viagens e hospedagens 

• Para a Família, nosso bem mais precioso

. Auxílio educação infantil

. Crédito nutrição infantil

. Auxílio babá

. Auxílio material escolar

. Orientação jurídica, psicológica e social

. Apoio para país atípicos

. Licença parental estendida (180 dias para mães e 120 dias para pais)

• Mobilidade para sua jornada presencial

. Vale Transporte e Estacionamento (modelos híbrido e presencial)

• Seguridade para proteção e tranquilidade financeira

. Seguro de Vida

. Apoio ao falecimento de pais

. Previdência Privada

. Empréstimos consignados

*Os pacotes de benefícios são configurados conforme regras de elegibilidade.

Grupo Boticário

De uma pequena farmácia de manipulação a maior franquia de cosméticos do planeta.

Somos um Grupo com 15 marcas que está presente em mais de 40 países, com mais de 4.000 lojas físicas, líder de e-commerce de beleza no Brasil e mais de 19.000 colaboradores diretos.

Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações até a palma da sua mão.

Acreditamos que o futuro mais bonito é aquele que construímos juntos, por isso, até 2030 temos compromissos ambiciosos voltados para o impacto positivo em dimensões humanas, ambientais e em nossos processos produtivos.

Reinventamos a beleza por meio da tecnologia, inovação diversidade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuarmos com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers.

Vem fazer beleza com a gente!