Analista de Segurança da Informação Pleno | Red Team & Vulnerabilidades

Sobre a Elo

Somos uma empresa 100% Brasileira!

A Elo é uma das principais empresas de tecnologia de pagamentos no Brasil. Com mais de dez anos de história e mais de 43 milhões de cartões ativos em parceria com 38 emissores.

Com nosso DNA brasileiro e inovador, temos a missão de fomentar a inclusão de Pagamentos digitais no Brasil.

Oferecemos um portfólio completo de cartões de crédito, débito, pré-pagos e especializados para pessoas e empresas. Além disso, desenhamos soluções customizadas para empresas, seja por meio das nossas plataformas de tokenização e de prevenção a fraudes, pagamentos por aproximação via QR Code e NFC, ou nossa consultoria especializada em gerar mais negócios para os nossos parceiros.

Respeitamos as individualidades e promovemos uma cultura inclusiva, que busca a equidade e valoriza as diferenças (ex: Gênero, Religião, PcD, LGBTQIAP+, Raça e Etnia). Todas as nossas vagas respeitam esse compromisso.

Quer mais informações sobre a Elo? Acesse: https://www.elo.com.br/

Curtiu? Então vem saber mais sobre o desafio que temos pra você! 

Nosso time de Segurança da Informação

Esta procurando por um Analista de Segurança de Aplicações & Red Team Sênior para se juntar à nossa equipe de Cibersegurança da Elo. O candidato será responsável por liderar iniciativas de segurança de aplicativos e conduzir testes de intrusão de aplicações e de infraestrutura para avaliar e fortalecer a postura de segurança da Elo, principalmente para conformidade do ambiente PCI DSS. Essa função exige habilidades técnicas avançadas, experiência em testes de segurança de aplicativos e uma compreensão profunda das metodologias de Red Team.

Como Analista de Segurança da Informação Pleno | Red Team & Vulnerabilidades você vai:

• Atuar na estrutura de Segurança Ofensiva da Elo, com foco principal em gestão de vulnerabilidades e testes de intrusão;
• Planejar e executar varreduras de vulnerabilidades no parque tecnológico e nas aplicações da Elo, analisando os resultados, classificando riscos e priorizando correções de acordo com o processo e a política de Gestão de Vulnerabilidades;
• Planejar e conduzir testes de segurança (DAST, SCA, Scans de Vulnerabilidades e PCI ASV) e testes de intrusão, apoiando a evolução contínua da postura de segurança;
• Planejar e apoiar atividades de Red Team, com foco na identificação preventiva e proativa de riscos, especialmente relacionados à conformidade do ambiente para manutenção da certificação PCI DSS e altos padrões do NIST CSF;
• Validar e revisar relatórios de testes de intrusão, compreendendo os riscos identificados e atuando junto às equipes de desenvolvimento para garantir correção dentro dos SLAs definidos em política;
• Manter e evoluir KPIs e dashboards de Gestão de Vulnerabilidades, garantindo visibilidade executiva e apoio à tomada de decisão;
• Apoiar a implementação e a aderência aos controles de segurança apropriados para proteção de dados confidenciais, validando sua efetividade com interação aos times de Blue Team, CTI, Arquitetura de Segurança, CloudSec, Governança e Identidade;
• Elaborar, revisar e manter atualizado a documentação pertinente a sua área e responsabilidades, como políticas, normas e procedimentos operacionais;
• Promover o mindset de desenvolvimento seguro na Elo, por meio de ações de cultura, conscientização e treinamentos junto às equipes;
• Apoiar a mitigação de riscos de segurança, propondo e avaliando controles compensatórios quando necessário.

Para esse desafio precisamos que você tenha:

• Experiência comprovada de no mínimo 2 anos com ferramentas de scan de vulnerabilidades (como Qualys, Tenable, Nessus, OpenVAS ou similares), bem como com SAST, DAST, SCA, entre outras;
• Experiência com a apresentação de riscos/vulnerabilidades de segurança identificadas por SAST, DAST, SCA e de Testes de Intrusão para diferentes áreas de negócio e times técnicos como engenharia e infraestrutura;
• Experiência na construção, acompanhamento e manutenção de KPI e indicadores de riscos, apoiando na tomada de decisão;
• Conhecimento sobre PCI-DSS e NIST CSF, além de metodologias e frameworks como OWASP, Secure SDLC (S-SDLC) e MITRE ATT&CK. 
• Conhecimento em metodologias em segurança ofensiva focado em testes de intrusão para aplicações web/mobile e API, além de validação técnica de relatórios de pentests, entendimento de exploração em ataques; 
• Conhecimento em arquiteturas e serviços de cloud computing, redes, sistemas operacionais, criptografia entre outros.
• Demonstrar atitude protagonista e empenham-se em superar resultados; 
• Respondem rapidamente às mudanças e feedbacks, com foco e simplicidade na execução de seu trabalho; 
• Jogam muito bem em equipe, compartilhando conhecimento e reconhecendo o desempenho e importância de cada colega; 
• Valorizam o diálogo aberto e feedbacks honestos e construtivos. 
• Curso superior completo ou em curso relacionados a cibersegurança, ou áreas correlatas. 

Além disso será diferencial se você tiver:

• Certificações relevantes como CEH (Certified Ethical Hacker) ou similares; 
• Interesse em manter-se atualizado com as últimas tendências e ameaças em cibersegurança e inteligência artificial; 
• Inglês avançado de documentação e comunicação escrita com fabricantes e suporte. 

Para trabalhar na Elo, buscamos pessoas que:

• Tenham atitude protagonista e empenham-se em superar resultados;
• Respondem rapidamente às mudanças, com foco e simplicidade na execução de seu trabalho;
• Jogam muito bem em time, compartilhando conhecimento e reconhecendo o desempenho e importância de cada colega;
• Valorizam o diálogo aberto e feedbacks honestos;

Isso traduz bem nossos tributos de cultura, que são: “Joga Junto, Supera Resultados, Inova e Experimenta, Tá fechado com o Cliente, Joga Limpo”.

Aqui na Elo, a cultura representa o nosso Jeito Elo de fazer acontecer!

Confere aqui nossos benefícios e facilidades:

• Programa de Participação nos Resultados (PPR);
• Assistência médica (Bradesco - Coparticipação);
• Assistência odontológica Opcional (Bradesco);
• Seguro de vida (Banco do Brasil);
• Previdência privada opcional (Podendo contribuir com até 7.8% do salário e a participação da Elo entre 100% e 200% de acordo com regras);
• Vale refeição/alimentação de R$1.800,00;
• Saldo Livre de R$150,00 para utilizar na função crédito;
• Cartão Natal R$750,00;
• Auxílio Home Office de R$ 200,00 para modelo híbrido e R$300,00 para modelo remoto;
• Auxílio Mobilidade valor de R$400,00;
• Estacionamento Gratuito;
• Auxílio Creche para mamães e papais;
• Auxílio Cultura (Benefício a ser usado em teatro, cinema ou livrarias);
• Licença parentalidade estendida (Para casais homoafetivos, papais, adotantes e etc);
• Day OFF de aniversário;
• Zenklub (Psicoterapia - até 4 sessões ao mês pagas integralmente pela Elo);
• WellHub e TotalPass (Rede de academias e estúdios para práticas esportivas).

Importante:

Nossa empresa oferece três tipos de formas de trabalho: híbrido, presencial e totalmente remoto, mas vale ressaltar que o modelo de trabalho adotado pode variar de acordo com a dinâmica e as necessidades específicas de cada área da empresa.

Nosso escritório fica localizado em Barueri/SP na Alameda Xingu, 512 - Alphaville Industrial. 

Somos uma das principais empresas de tecnologia de pagamentos no Brasil, com mais de dez anos de história e mais de 43 milhões de cartões ativos em parceria com 38 emissores. ​

Com nosso jeito brasileiro e inovador, temos a missão de fomentar a inclusão de Pagamentos digitais no Brasil.​

Oferecemos um portfólio completo de cartões de crédito, débito, pré-pagos e especializados para pessoas e empresas.

Além disso, desenhamos soluções customizadas para empresas, seja por meio das nossas plataformas de tokenização e de prevenção a fraudes, pagamentos por aproximação via QR Code e NFC, ou nossa consultoria especializada em gerar mais negócios para os nossos parceiros.

Quer mais informações sobre a gente? Acesse elo.com.br