O Jeitto acredita na garra do trabalhador brasileiro como motor do próprio crescimento. Nosso propósito é melhorar a segurança financeira das pessoas dando acesso a crédito na medida, com menos perguntas, mais respeito e mais confiança. Já alcançamos a marca de 6.5 milhões de clientes e isso é só o começo! 

Com o #nossojeitto, somos crédito que cresce junto com a história de cada um.

Estamos em busca de uma pessoa Especialista em Segurança da Informação DevSecOps para mitigar e proteger todo ecossistema de soluções de tecnologia das aplicações, infraestrutura e dados contra ataques cibernéticos e acesso não autorizado, garantindo  confidencialidade, integridade e disponibilidade das soluções e informações.

Nosso time de cibersegurança

A área de cibersegurança é responsável por mitigar e proteger todo ecossistema de soluções de tecnologia das aplicações, infraestrutura e dados contra ataques cibernéticos e acesso não autorizado, garantindo  confidencialidade, integridade e disponibilidade das soluções e informações.


Nesta posição você irá: 

• 
  
• Realizar o planejamento e implantação do processo de Ciclo de Vida de Desenvolvimento Seguro de Software (SSDLC);
  
• Ministrar workshops de conscientização sobre Security by Design e Desenvolvimento Seguro;
  
• Realizar avaliação de arquitetura de software baseada em Security by Design, e procedimentos de revisão de código (Code Review);
  
• Realizar modelagem de ameaças (threat modeling) de sistemas;
  
• Definir, executar e suportar os processos de testes de Segurança nas aplicações (revisão de código testes estáticos e dinâmicos e Pentest);
  
• Auxiliar tecnicamente as equipes de sistemas com recomendação e validação das soluções para tratativas e correções de vulnerabilidades;
  
• Suportar a execução de ferramentas de avaliação de vulnerabilidades (Scans, SAST, DAST);
  
• Integração da segurança da aplicação ao DevOps (DevSecOps);
  
• Disseminação da cultura de segurança da informação dentro da organização.
  

Para essa posição, é importante que você tenha:

• 
  
• Domínio de todo o ciclo de desenvolvimento seguro de software (SDLC) baseado na OWASP;
  
• Domínio sobre como explorar e como corrigir vulnerabilidades em aplicações;
  
• Domínio de arquitetura segura de software;
  
• Experiência em infraestrutura como código (IaC);
  
• Domínio dos Padrões e Normativas ISO/IEC 27001 e outros frameworks de segurança (NIST, CIS, PCI DSS);
  
• Domínio de ASVS, WSTG, MASVS, MASTG;
  
• Domínio com ferramentas de scans automático e testes manuais de segurança de código tais como Burp Suite, OWASP Zap, Tenable, Nessus, Kali Linux;
  
• Experiência com protocolos de autenticação OAuth e SAML;
  
• Experiência com serviços e ferramentas de segurança (Firewall, WAF, VPN, Proxy, AV, SIEM, IDS, IPS, CDN, Critptografia, Hardening);
  
• Conhecimento no desenvolvimento de sistemas Web e Mobile;
  
• Conhecimento em linguagens de programação para Front End e Back End e Banco de Dados (Kotlin, Flutter, Python, Shell Scripts, SQL);
  
• Experiência com clouds publicas;
  
  
  

Vai ser um diferencial se você tiver:

• 
  
• Experiência na implantação de DevSecOps / AppSec e SSDLC
  
• Experiencia com Google Cloud Platform (GCP)
  
• Experiência em desenvolvimento Web voltado para Cloud
  
• Experiência em trabalhos de Conscientização de Desenvolvimento Seguro
  
• Experiência na criação de relatórios técnicos e gerenciais
  
• Uma ou mais certificações de Segurança da Informação, tais como CISSP, CISA, Security+, CEH, CISM, GSEC, SSCP, CASP, GCIH, OSCP entre outras
  
  
  
  

  O Jeitto acredita e celebra o poder da diversidade em todas as suas formas e pluralidades como ferramenta de desenvolvimento, crescimento e transformação. Reafirmamos nosso compromisso com a inclusão e estamos empenhados com a criação de um ambiente de igualdade de oportunidades para todos os recortes sgaociais.????