Sua carreira com liberdade e propósito.
Somos uma fintech. A Cora é uma conta digital PJ que busca apoiar e simplificar a rotina de pequenas e médias empresas, libertando pessoas empreendedoras das papeladas e taxas abusivas dos bancos tradicionais.
Em quase 5 anos de existência, já somamos mais de 300 pessoas trabalhando de forma remota em vários lugares do Brasil para simplificar a rotina de mais de 1 milhão clientes em todo o país.
Buscamos por pessoas colaborativas e humanas, que pensem nas outras pessoas de verdade. Pessoas dinâmicas e flexíveis, pois nossos problemas são complexos e muitas vezes não temos todas as respostas. Pessoas dispostas a se desenvolverem todos os dias para nos ajudar a construir a Cora que queremos.
Vem ser Corajoser?
Como vai ser seu dia a dia como Analista em Segurança da Informação Sênior - IAM por aqui?
- Tratar de chamados de acesso e monitoração de segurança;
- Executar procedimentos operacionais documentados e realização de integrações;
- Suportar tecnologias e processos para mecanismos de autenticação aprimorados, incluindo, mas não se limitando a: Autenticação multifator (MFA), logon único (SSO) e provisionamento de usuário;
- Monitorar e evoluir a plataforma de gerenciamento de identidade e acesso (IAM), os fluxos de trabalho de provisionamento automatizado, os diretórios e aplicativos integrados para garantir o desempenho ideal;
- Executar e evoluir o roteiro estratégico da unidade e todos os projetos de integração de gerenciamento de identidade relacionados aos negócios;
- Prestar assessoria de segurança para a implementação ou evolução da solução de gestão de identidade e acesso e implementação de mecanismos de segurança;
- Projetar e documentar a arquitetura de segurança do Serviço de Gerenciamento de Identidade e Acesso;
- Evoluir, Documentar e capacitar as diretrizes de identidade do usuário interno e externo;
- Evoluir e Documentar as orientações para a elevação do gerenciamento de acesso privilegiado (PAM) e o uso desta chave;
- Implementar programas que reduzam o risco, fortaleçam os controles e forneçam eficiência, otimização e automação;
- Definir e Acompanhar métricas de acesso, desvios de comportamento de usuário e sistemas;
- Definir, Implementar e conduzir programas de revisão de acesso aos sistemas da companhia;
- Definir, Implementar e conduzir programas de revisão de perfis e roles de usuário.
O que você precisa saber para se juntar ao nosso time de Segurança da Informação?
- Conhecimento em lógica de programação e desenvolvimento, como: Python, Node.js, Java, Powershell e Bash;
- Conhecimento de Design Patterns e boas práticas em desenvolvimento de programas;
- Conhecimentos sobre Cloud AWS e GCP;
- Noções dos padrões / frameworks SAML, OAUTH v2.0, OpenId, SCIMv2;
- Conhecimento do Modelo OSI, Protocolo HTTP, API REST;
- Conhecimento em integração KeyCloak;
- Conhecimento em perfis de acesso de banco de dados SQL e NoSQL;
- Noções dos padrões / frameworks PCI DSS (Payment Card Industry Data Security Standard), LGDP, OWASP Top 10, OWASP API Security, CIS Controls;
- Experiência técnica em administração de serviço de diretório, soluções de IDM.
Legal se tiver
- Experiência com automatizações de processos;.
O que oferecemos:
- Benefícios flexíveis no cartão Flash;
- Trabalho 100% Remoto
- Plano de Saúde 100% custeado pela Cora (com inclusão de dependentes)
- Plano Odontológico (Desconto de pequeno valor em folha)
- Auxílio Aprendizagem de R$ 3.000 por ano para cursos, livros, pós graduação, etc (para profissionais em início de carreira, o benefício é de R$ 4.000)
- Licença parental estendida para gestantes e não gestantes
- Parceria com Gympass e Zenklub
- Day Off de aniversário
- Estrutura para home office: fornecimento de equipamento completo (notebook com suporte, monitor extra, teclado e mouse), possibilidade de compra de cadeira, escrivaninha e apoio para pé;
- Auxílio home office mensal;
- Convênio com a plataforma Woba para você poder trabalhar em vários Coworkings em todo o Brasil
Fazemos algumas perguntas já nesse primeiro momento pensando em agilizar o seu processo. Se quiser saber mais sobre como usamos os dados, pode conferir nossa Política de Privacidade aqui.
Para saber mais sobre a Cora, visite também nosso site e nosso LinkedIn.