O Jeitto acredita na garra do trabalhador brasileiro como motor do próprio crescimento. Nosso propósito é melhorar a segurança financeira das pessoas dando acesso a crédito na medida, com menos perguntas, mais respeito e mais confiança. Já alcançamos a marca de 6.5 milhões de clientes e isso é só o começo! 

Com o #nossojeitto, somos crédito que cresce junto com a história de cada um.

Estamos em busca de uma pessoa Analista de Segurança da Informação SR - Blue Team  que assuma um papel fundamental na defesa e mitigação de ataques ciberneticos em nossas soluções, através de monitoramento, resposta a incidentes, gestão de vulnerabilidades, implementação de politicas de segurança, agindo rapidamente contra as ameaças emergentes.

Nosso time de cibersegurança

A área de cibersegurança é responsável por mitigar e proteger todo ecossistema de soluções de tecnologia das aplicações, infraestrutura e dados contra ataques cibernéticos e acesso não autorizado, garantindo  confidencialidade, integridade e disponibilidade das soluções e informações.

Nesta posição você irá:

• 
  
• Monitorar alertas e notificações de Segurança
  
• Triar eventos SIEM (ou outras ferramentas) e determinar possíveis incidentes
  
• Encaminhar escalações de funcionários internos ou clientes
  
• Responder incidentes, documentar descobertas e investigar para determinar a causa raiz
  
• Criar novos IOCs para monitoramento de futuros eventos semelhantes
  
• Implementar e sustentar de solução de DLP;
  
• Implementar e sustentar soluções de firewall (regras, web filter, application control, VPN site to site, VPN site to client) em ambientes on premisse e em cloud pública
  
• Implementar e sustentar soluções de WAF em cloud pública;
  
• Implementar e sustentar soluções EDR, SOAR, SIEM, CASB;
  
• Implementar e sustentar soluções de análise de vulnerabilidade
  
• Garantir a segurança e proteção dos endpoints (notebooks e celulares) de nossos colaboradores;
  
• Apoiar revisões de segurança para alterações de infraestrutura e/ou sistemas
  
• Apoiar no desenvolvimento de políticas e procedimentos de segurança; 
  
• Atuar nas iniciativas de segurança e as metas da equipe de segurança;
  
• Atuar na criação e manutenção das nossas ferramentas internas de equipe de segurança e repositórios de scripts;
  
• Experiência na criação e manutenção de documentação técnica;
  
• Apoiar os demais membros do time na solução de problemas, assim como no desenvolvimento do time.
  

Para essa posição, é importante que você tenha:

• 
  
• Graduação em Tecnologia da Informação, Segurança da Informação áreas relacionadas.
  
• Experiência comprovada de 5+ anos atuando em Blue team;
  
• Conhecimentos em frameworks como OWASP, NIST, ISO 27000, PCI-DSS;
  
• Domínio em soluções de firewall on premisse (tais como Fortinet, dentre outras e em cloud pública (tais como GCP, dentre outras)
  
• Domínio em soluções de WAF em cloud pública (tais como Cloud Armor, Akamai, Cloud Flare, dentre outras)
  
• Domínio em segurança de redes (on premisses – cabeada / wifi e Clouds Publicas)
  
• Domínio em segurança para endpoints (notebooks, celulares) e blindagem de sistemas operacionais e banco de dados: Hardening;
  
• Vivência na operação segura de aplicações em cloud, mobile e para aplicações web;
  
• Dominio em soluções de prevenção a vazamento de dados (DLP);
  
• Experiência de segurança em Cloud, preferencialmente GCP;
  
• Conhecimento prático em repositórios de versionamento de código e pipelines DevSecOps
  
• Experiência em soluções de análise de vulnerabilidades (tais como Tenable Nessus dentre outras;
  
• Experiência no protocolo HTTP e HTTPS e API Rest, assim como em outros protocolo de comunicação
  
• Vivências com análise de implementações de micro segmentação, segurança de APIs e micro serviços;
  
• Conhecimento em alguma linguagem de script: Python, Power Shell, Bash / Shell Script.
  

Vai ser um diferencial se você tiver:

• 
  
• Certificações sem segurança, tais como LPT1, LPT2, GCP, CompTIA CySA+, CompTIA Network+, CompTIA Security+, ECIH, CCNA, SSCP, SANS SEC401: Security Essentials, EC-Council CSA.
  
• Conhecimento de Governança em Segurança para atender regulamentações como LGPD, BC / BACEN, CMN;
  
• Experiencia com segurança em Google Cloud
  

O Jeitto acredita e celebra o poder da diversidade em todas as suas formas e pluralidades como ferramenta de desenvolvimento, crescimento e transformação. Reafirmamos nosso compromisso com a inclusão e estamos empenhados com a criação de um ambiente de igualdade de oportunidades para todos os recortes sociais.????