Olá! Love Mondays irá virar Glassdoor em 26 de junho. Saiba mais
  • Empresas
  • Salários
  • Entrevistas
  • Vagas

Vaga de Analista de Segurança Ofensiva
B2W Digital em Rio de Janeiro - RJ

Descrição da Vaga

Analista de Segurança Ofensiva - Red Team - Segurança da Informação

Tweet

Share

Job description

Temos a missão de manter e evoluir uma das plataformas mais complexas e robustas da internet. Uma enorme parcela de tudo que é vendido online no Brasil tem como vitrine os sites Americanas.com, Submarino, Shoptime e Sou Barato. Os nossos números são absurdos, veja:
* 180 page-views por segundo;
* 21 milhões de visitantes únicos por mês (ou 270 Maracanãs lotados);
* 1 milhão de produtos distintos sendo oferecidos nos sites;
* 14 buscas realizadas nos sites a cada segundo;
* Terabytes de dados são gerados todos os dias.

Para isso, precisamos operar alguns dos sistemas mais robustos e complexos da internet. Por trás deles, está uma arquitetura state-of-the-art que combina os padrões e tecnologias mais modernas do mercado. São centenas de aplicações diferentes rodando em ambiente de alta-escalabilidade e que precisam responder muito rápido para não deixar nossos clientes esperando. Até mesmo no Black Friday, quando tudo que construímos é posto à prova. Nesse evento, as interações com os sites aumentam 20 vezes, em média.

A plataforma da B2W foi criada para conectar pessoas, negócios, produtos e serviços. Por mais impressionantes que sejam os números dos nossos sites, eles são apenas uma parte da solução. Temos diversos outros negócios que impulsionam uns aos outros, gerando uma enorme sinergia. E quem sai ganhando no final são os nossos clientes. Veja:

Precisamos estar sempre um passo à frente da demanda para suportar essa operação. Afinal, nosso negócio não pára de crescer. Então, estamos o tempo todo experimentando novas abordagens e ferramentas. Em sistemas de alta disponibilidade e volume, somos pioneiros no uso de Microservices, Cloud Computing, Kotlin, Clojure, Datomic, Go e React Native. E quando não encontramos as ferramentas adequadas no mercado, desenvolvemos dentro de casa (Atlas, RestQL e Marvin são bons exemplos).

Somos apaixonados por tecnologia e gostamos de compartilhar isso com a comunidade. Por isso, participamos dos principais eventos de tecnologia do país como patrocinadores e palestrantes (QCon, Big Data Week, Campus Party e Velocity) Também promovemos Meetups no nosso auditório e trazemos palestrantes nacionais e internacionais. E mais recentemente, disponibilizamos o Marvin e o RestQL para o uso público.

Sim! Nós também temos Hackathon, o IronBit, e é muito divertido. Nessa maratona, qualquer pessoa tem a oportunidade de implementar sua ideia e vendê-la para os diretores da empresa. Quando aprovadas, entram no pipeline de desenvolvimento e vão para produção.

Neste ano, voltamos com o Estágio Bit, nosso programa de estágio, e vamos formar 10 super-desenvolvedores. Eles vão ficar 6 meses aprendendo, na teoria e na prática, como é a nossa rotina e o que é necessário para construir software de qualidade. Temos isso tudo e muitos mais:
* Parceria com o MIT e Harvard;
* Quinta às 5, um evento interno de tecnologia;
* Área de descompressão com sinuca e video-game;
* Uma filial das Lojas Americanas dentro do escritório;
* Blog de tecnologia;
* Bermuda liberada;
* Horário flexível.

Se você é apaixonado pelo que faz e curtiu os nossos desafios, seu lugar é aqui.

Main responsibilities

  • Realizar testes de invasão (pentest) externos e internos, em diversas superfícies de exposição nos mais variados ambientes, utilizando ferramentas comerciais e open source;
  • Atuar com o ciclo de gerenciamento de vulnerabilidades contínuo da companhia;
  • Envolver-se com automação de TTP's para escalabilidade do Red Team;
  • Prover informações de segurança ofensiva para equipe interna de Pesquisa e Desenvolvimento;
  • Propor melhorias para os processos e rotinas do Red Team;
  • Acompanhar continuamente o cenário de segurança;

Requirements and skills

  • Formação acadêmica: Ensino Superior em Ciência da computação, Sistemas da Informação ou áreas relacionadas;
  • Experiência em testes de invasão;
  • Experiência com ferramentas ofensivas (Metasploit Framework, Burp, Nikto, dentre tantas outras);
  • Experiência em criação de relatórios técnicos e gerenciais (*desejável mas não obrigatório);
  • Conhecimento em linguagem de programação Python e(ou) Shellscript.

Additional information

  • Inglês avançado é um diferencial;
  • Conhecimento em ambientes cloud como AWS, Azure e Google Cloud Platform é um diferencial;

Quem somos

Nosso propósito é conectar pessoas, negócios, produtos e serviços em uma mesma plataforma digital. Por isso, a B2W Digital quer, cada vez mais, estar sempre próxima dos clientes, oferecendo a melhor experiência de compra e desenvolvendo os melhores talentos.

Líder na América Latina, a B2W Digital tem um modelo de negócio único, multicanal, multimarca e multinegócio. A Companhia atua nas seguintes frentes: e-commerce nas marcas Americanas.com, Submarino, Shoptime e Sou Barato; plataformas de serviços de crédito ao consumidor, com o Submarino Finance e o Digital Finance; plataforma de tecnologia; plataforma de logística, distribuição e atendimento ao cliente; e Marketplace.

  • Love Mondays
Leia mais

Avaliações da B2W Digital


Satisfação geral dos funcionários

3.42
  • Remuneração e benefícios
    2.98
  • Oportunidade de carreira
    3.08
  • Cultura da empresa
    3.07
  • Qualidade de vida
    2.91

Recomendam a empresa a um amigo



  • Há aproximadamente 2 meses

    Para bem em tentativa de diminuir a rotatividade de funcionários, porém sem sucesso.

    Analista de Suporte Comercial

    São Paulo, SP


    Prós: Salário e peso do nome da empresa em seu currículo. .........................................................................................

    Contras: Refeitório com comida péssima, sem PLR mesmo com metas agressivas, infra estrutura a nível de escola pública. Pessoas pedem as contas para irem para vagas com salário inferior devido ao clima péssimo.

    Conselhos para presidência: Valorizem os funcionários. Não adianta ter como valores "Ter as melhores pessoas" e tratá-las como burras. Percebam o ambiente hostil implantado na unidade de Itapevi que acarreta uma grande rotatividade da área. Entrevistas que iludem o funcionário e desencantam na primeira semana. Funcionários desmotivados e alto absenteísmo.

    Recomenda a empresa: Não

  • Há 9 meses

    Bom para aprender

    Desenvolvedor de Software Pleno

    Rio de Janeiro, RJ


    Prós: A B2W é uma empresa com um ambiente de trabalho muito confortável e profissionais de qualidade, também são muito flexíveis com tecnologias, podendo podendo sempre testar novas.

    Contras: Em contra partida o desenvolvimento de carreira é lento e salários abaixo de mercado, a longo prazo, acaba desestimulando o profissional, Max de 2 anos.

    Conselhos para presidência: Valorizar mais os profissionais que já fazem parte da empresa, com salários mais competitivos e planos de carreira mais definidos

    Recomenda a empresa: Sim