Descrição da Vaga
Somos uma empresa global de serviços de tecnologia, estratégia, marketing e dados, com a missão de liderar transformações e estratégias digitais que trazem crescimento de canais digitais e físicos.
De maneira híbrida, estamos espalhados pelos nossos escritórios no Brasil e Reino Unido, além de vários outros Cadastrers (como nos chamamos por aqui) 100% remotos.
Na Cadastra, trabalhamos pelo mesmo objetivo: transformar pessoas e negócios para prosperarem.
Atuamos em seis divisões que aplicam soluções como
next-gen company
Business Strategy
Performance & Growth
Engaging Experiences
Data & Analytics
Content & Creativity
Transformative Engineering
Somos especialistas no que fazemos e já fomos premiados pela excelência do nosso trabalho. Em 2022, fomos líderes no ISG Provider Lens Martech, vencedores do Salesforce - Partner Innovation Awards 2022, na categoria Consultoria na Área de Marketing, fomos indicados ao Prêmio Caboré, entramos na lista das empresas que mais crescem nas Américas, da Financial Times 2023, além de muitos outros reconhecimentos.
Não é só na parte técnica que mandamos bem, também valorizamos as nossas pessoas e vivemos a nossa cultura no dia a dia. Fomos rankeados 15 vezes como Great Place to Work, além das certificações GPTW Mulher e Rio Grande do Sul.
VEM VER PORQUE O SEU LUGAR É AQUI!
Quer aprender muito no seu dia a dia, se divertir em equipe e causar um impacto positivo e de alta performance no mercado? Vem com a gente!
Aqui, nos guiamos pelos nossos valores para atingirmos o nosso objetivo.
Nossos valores:
Coragem para desbravar;
Eficiência para conquistar;
Impacto para reverberar;
Aprendizado para transformar;
Parceria para inovar.
NOSSOS BENEFÍCIOS
Vale alimentação e refeição no cartão Caju
Auxílio Home-Office no cartão Caju
Plano de saúde de acordo com a sua localidade
Plano odontológico de acordo com a sua localidade
Day off de aniversário + valor depositado no cartão Caju
Licença-maternidade e paternidade estendida
Participação nos lucros (PPR)
Seguro de vida
Auxílio creche
Bônus por indicação
Vale-transporte
/n
Requisitos e qualificações:
Experiência comprovada com GCP Security (IAM, KMS, VPN, VPC Service Controls, Security Command Center);
Domínio das práticas de segurança em AWS (IAM, VPN, KMS, GuardDuty, WAF, CloudTrail, etc.);
Experiência com Administração Avançada de Google Workspace, incluindo GAM, auditoria de Drive, gerenciamento de grupos, regras DLP e alertas;
Conhecimento em firewalls de próxima geração (Fortinet, SonicWall, Palo Alto, pfSense, etc.);
Experiência com WAFs (Cloudflare, AWS WAF, Google Cloud Armor, ou similares);
Conhecimentos sólidos de rede, TCP/IP, roteamento, VPN, DNS, NAT e VLANs;
Experiência com SIEMs, EDRs e ferramentas de análise de logs;
Scripting em Python, Shell ou PowerShell para automação de tarefas;
Familiaridade com frameworks de segurança: ISO 27001, NIST CSF, CIS Controls, MITRE ATT&CK.
Certificação Requirida:
Cloud Security Engineer (Google)
Certificações Desejáveis:
Workspace Administrator
Cloud Architect
Security+ / ISO 27001 / CISSP
Terraform Associate
/n
Objetivo do Cargo:
Atuar de forma proativa na proteção dos ativos de informação da empresa, com foco em ambientes de cloud (GCP e AWS), serviços Google Workspace e infraestrutura de segurança (WAF, firewall, IAM), garantindo a confidencialidade, integridade e disponibilidade da informação.
O profissional será responsável por identificar vulnerabilidades, propor soluções, implementar controles e atuar na resposta a incidentes de segurança cibernética.
Principais Responsabilidades:
Implementar, configurar e monitorar políticas de segurança em ambientes Google Cloud Platform (GCP) e AWS, com foco em IAM, criptografia, auditoria e hardening;
Gerenciar e fortalecer o ambiente Google Workspace, com aplicação de boas práticas de segurança (MFA, DLP, context-aware access, alertas, etc.);
Configurar e administrar WAFs (Web Application Firewalls), VPN, firewalls de rede (físicos ou virtuais), regras de IDS/IPS e políticas de tráfego;
Participar de projetos de arquitetura de segurança e sustentação de ambientes em nuvem e híbridos;
Conduzir análises de vulnerabilidades, pentests internos e externos (em parceria com terceiros ou ferramentas automatizadas);
Desenvolver scripts e automações de segurança (ex: auditoria contínua, resposta a incidentes, monitoramento de compliance);
Apoiar processos de conformidade com normas e políticas internas e externas (ex: ISO 27001, LGPD, GDPR);
Responder as auditorias internas e externas;
Atuar na investigação de incidentes, resposta a incidentes e análise forense básica;
Elaborar relatórios técnicos e de risco para stakeholders internos (TI, Jurídico, Diretoria);
Atualizar a documentação de segurança, controles aplicados, inventário de ativos críticos e matriz de riscos.
