Pular para o conteúdo principal

Analista de Segurança de Informação | Gestão de Vulnerabilidades - Vaga exclusiva para Mulheres 👩

Ir para candidatura

Descrição da vaga

Nossa área de Estratégia e Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.


Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Globo, como o Globoplay, Premiere e os Canais Globo. Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay.


Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas. Nos empenhamos em ser uma Globo cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação.

Acreditamos na intencionalidade para gerar movimentos transformadores, que reconheçam que diferentes grupos sociais partem de diferentes realidades que precisam ser levadas em consideração e acolhidas pelas pessoas e pelo negócio.

Equipes representativas trazem inovação inclusiva, nos permitindo criar experiências emocionantes para diferentes tipos de pessoas.


Queremos ser cada vez mais o lugar onde todas as pessoas se encontram e, por isso, essa vaga é para você, mulher, que quer crescer e construir o futuro com a gente, nos bastidores de produtos e serviços que impactam a vida de milhões de brasileiros e brasileiras todos os dias. 

Responsabilidades e atribuições

Como será seu dia a dia: 

  • Realizar o gerenciamento de vulnerabilidades, desde a identificação até a remediação, trabalhando com equipes de TI e desenvolvimento para garantir a mitigação eficaz;
  • Monitorar a superfície de ataque da organização (ASM), identificando ativos expostos e riscos potenciais;
  • Implementar e aprimorar processos de CTEM, garantindo a análise contínua de ameaças e exposição;
  • Gerenciar e operar ferramentas de varredura de vulnerabilidades (como Qualys, Tenable, Rapid7, Nessus, etc.);
  • Realizar avaliações de segurança contínuas, incluindo scan de vulnerabilidades automatizados e avaliações de riscos em novos ativos e serviços;
  • Colaborar com times de infraestrutura e desenvolvimento para promover práticas seguras e garantir a correção de falhas dentro dos SLAs estabelecidos;
  • Criar e manter relatórios executivos e técnicos, oferecendo insights sobre riscos e recomendações de segurança;
  • Acompanhar tendências de ameaças e vulnerabilidades para antecipar possíveis impactos ao ambiente corporativo;
  • Suportar auditorias e conformidade com normas e regulamentos de segurança (LGPD, ISO 27001, NIST, etc.).

 

Requisitos e qualificações

Do que você precisa:

  • Experiência prévia em gestão de vulnerabilidades;
  • Conhecimento em ferramentas de varredura e gerenciamento de vulnerabilidades (Qualys, Tenable, Rapid7, etc.);
  • Entendimento de arquiteturas de TI e segurança em ambientes on-premises e cloud (AWS, Azure, GCP);
  • Experiência com Threat Intelligence e análise de TTPs (Táticas, Técnicas e Procedimentos) de atacantes;
  • Experiência com frameworks de segurança, como NIST, MITRE ATT&CK, CIS Controls;
  • Capacidade de interpretar CVE’s, CVSS e relatórios de vulnerabilidades;
  • Habilidade para interagir com times multidisciplinares e propor soluções de segurança;
  • Conhecimento em sistemas operacionais (Windows, Linux), redes e protocolos de comunicação;
  • Boa comunicação e capacidade de traduzir riscos técnicos para um público não técnico
  • Graduado em cursos da área de Tecnologia;
  • Sólidos conhecimentos em Segurança da Informação;
  • Experiência nos sistemas operacionais Windows Server, Linux; Hardening em sistemas operacionais;

 

Conhecimentos que te destacam:

  • Habilidade em automação de segurança usando Python, PowerShell ou Bash
  • Conhecimento em DevSecOps e integração de segurança no ciclo de vida do desenvolvimento (CI/CD).
  • Conhecimento em arquitetura de redes e equipamentos (TCP/IP, LAN, WAN, VLAN, links, protocolos de comunicação); e em equipamentos de redes (Firewall, IPS, Anti-DDoS, Web Application Firewall, etc...);
  • Serviços WEB (Apache e IIS), Aplicações (JBOSS, TOMCAT e WEBLOGIC);
  • Sistema de Autenticação (AD, LDAP, RADIUS, 2FA, SAML, OAUTH2);
  • Conhecimentos em Criptografia e certificado digital;
  • Conhecimento em Cloud Azure, AWS, Oracle e/ou GCP;
  • Conhecimento em arquitetura de containers (kubernetes, jenkins).

Informações adicionais

Por que vir para Globo:  

Vem e vamos criar histórias e tecnologias juntos.

Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.

Aqui, cada um faz a transformação acontecer.


Nossos processos seletivos estão acontecendo de forma 100% remota e nós encorajamos inscrições de qualquer lugar do Brasil e do mundo. #vempraglobo  

  

Seguindo o compromisso de contribuir para um ambiente seguro para nossas pessoas, informamos que ter o esquema completo vacinação contra a Covid-19 é uma condição obrigatória para o trabalho na Globo, presencial ou a distância, e que o comprovante deverá ser apresentado como pré-requisito para a contratação.  


Quer saber mais sobre como é trabalhar na Globo? Vem acompanhar nosso dia a dia, desafios e conquistas nas nossas redes: 

https://www.linkedin.com/company/globo  

https://www.instagram.com/vempraglobo   

https://www.youtube.com/c/VemPraGlobo/  


Os seus dados pessoais serão utilizados para fins de seleção de candidatos para preenchimento das vagas abertas na Globo. Os dados pessoais coletados durante o processo seletivo dos candidatos que não forem admitidos neste momento poderão ser mantidos nos bancos de dados para consideração em futuros processos seletivos. Todos os dados coletados serão tratados segundo rígidos padrões de segurança da informação e em total respeito às leis de privacidade aplicáveis, incluindo a Lei 13.709/18, e nos termos de nossa política de privacidade, disponível no link: https://vempraglobo.g.globo/files/politica_de_privacidade.pdf 

Ao prosseguir você está ciente e de acordo para realização de sua candidatura nestes termos. 

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Bate-Papo com RH
  4. Etapa 4: Bate-papo com o Gestor
  5. Etapa 5: Avaliação Técnica
  6. Etapa 6: Análise Final
  7. Etapa 7: Contratação

✨somos globo✨

A Globo é feita de gente que quer fazer diferente, fazer junto, fazer o futuro. Gente espalhada por todo o país (e mundo!) trabalhando com conteúdo, notícias, negócios, tecnologia, tudo isso com brasilidade e talento de sobra.

Canais na TV aberta e por assinatura, produtos digitais como Globoplay, Cartola, G1, Ge, Gshow e outros serviços estão reunidos no mesmo lugar.


Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.  

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.  

Aqui, cada um faz a transformação acontecer. 


Quer fazer parte dessa transformação também?

#VemPraGlobo ;)

Candidatar-se
Candidatar-se