Engenheiro Sênior de Operações de Segurança (Viator)

Descrição

Resumo: Como Engenheiro Sênior de Operações de Segurança, você aprimorará os processos de segurança por meio de resposta a incidentes, ferramentas e automação, atuando como um defensor da segurança em todas as equipes. Pontos principais: 1. Assumir a responsabilidade por incidentes de segurança e liderar a resolução interfuncional. 2. Projetar e implementar soluções avançadas de SIEM e monitoramento de segurança. 3. Mentorar engenheiros júnior e impulsionar a melhoria contínua das operações. Sobre a Viator A Viator, empresa do grupo Tripadvisor, é o principal marketplace de experiências de viagem. Acreditamos que criar memórias é o verdadeiro propósito das viagens. E, com mais de 300.000 experiências de viagem para explorar — desde passeios simples até aventuras extremas (e tudo o que há de interessante e específico entre esses extremos) — nunca foi tão fácil criar memórias que durarão toda a vida. Com flexibilidade líder no setor e disponibilidade de última hora, nunca é tarde demais para tornar qualquer dia extraordinário. Viator: um aplicativo, mais de 300.000 experiências de viagem que você jamais esquecerá. Como Engenheiro Sênior de Operações de Segurança, você ajudará a levar nossos processos de segurança ao próximo nível. Isso é alcançado por meio de operações de segurança centradas em dados de eventos, resposta a incidentes, ferramentas e automação, focando-se no que realmente importa. Neste cargo, você também atuará como um defensor da segurança, trabalhando de forma próxima e incansável com as equipes de Experiência do Desenvolvedor, SREs e Infraestrutura, auxiliando-as a tomarem decisões conscientes em relação à segurança. **O que você fará:** * Assumir a responsabilidade por incidentes de segurança, liderando equipes interfuncionais para resolver problemas e mitigar riscos. * Projetar e implementar soluções avançadas de SIEM, garantindo sua integração com diversas ferramentas de monitoramento e oferecendo detecção robusta de eventos. * Desenvolver runbooks e playbooks avançados que apoiem tipos complexos de incidentes e a colaboração entre equipes. * Facilitar exercícios simulados (tabletop) com partes interessadas de múltiplos departamentos para aprimorar os procedimentos de resposta a incidentes. * Supervisionar a implementação do monitoramento de segurança e garantir que as ferramentas estejam alinhadas às melhores práticas. * Mentorar e orientar engenheiros júnior, fornecendo orientações sobre inteligência de ameaças, gerenciamento de incidentes e automação de segurança. * Refinar e impulsionar a implementação de playbooks e runbooks para garantir uma resposta rápida e eficaz a incidentes de segurança complexos. * Identificar gargalos operacionais e sugerir melhorias para reduzir o tempo de resolução de incidentes. **Requisitos:** * Experiência em operações de segurança, gerenciamento de incidentes e configuração de ferramentas SIEM. * Experiência aprofundada em AWS e GCP. * Domínio sólido de pelo menos uma linguagem de programação (Python, C#, Java, etc.). * Conhecimento aprofundado de técnicas avançadas de detecção de ameaças, exercícios de equipe azul (blue-team) e estratégias de resposta a incidentes. * Experiência comprovada no projeto e implementação de soluções complexas de monitoramento de segurança. * Expertise em avaliações de vulnerabilidades, caça a ameaças (threat hunting) e aprimoramento de processos de segurança. * Excelentes habilidades de comunicação e colaboração, capazes de influenciar equipes interfuncionais. * Capacidade de liderar exercícios simulados (tabletop), treinamentos de resposta a incidentes e revisões pós-incidente de forma eficaz. * Mentalidade proativa e orientada a resultados, com foco na melhoria contínua das operações. **Experiência Desejável:** * Expertise profunda em plataformas avançadas de SIEM (por exemplo, Splunk, ArcSight, Wazuh ou similares). * Experiência com ferramentas de automação de segurança (SOAR), plataformas de inteligência de ameaças e orquestração de resposta a incidentes. * Familiaridade com modelagem de ameaças, exercícios de equipe vermelha/azul (red-team/blue-team) e técnicas avançadas de simulação de ataques. * Experiência em segurança em nuvem e monitoramento de infraestrutura (AWS, Azure, GCP). * Conhecimento em análise de tráfego de rede, detecção em endpoints e perícia de rede. * Proficiência em linguagens de script (por exemplo, Python, PowerShell, Bash) para automação e desenvolvimento de ferramentas personalizadas de segurança. * Experiência no gerenciamento de operações de segurança em larga escala e na gestão de projetos de segurança. Benefícios de Trabalhar na Viator * Pacotes competitivos de remuneração, incluindo salário-base, bônus anual e participação acionária. * “Trabalhe à sua maneira”, com flexibilidade para adequar-se ao seu estilo de vida. Adotamos uma abordagem favorável ao trabalho remoto, com a opção de comparecer presencialmente com tanta frequência quanto desejar em determinados locais. * Horário flexível. O equilíbrio entre vida profissional e pessoal está enraizado em nossa cultura por design. A confiança e a responsabilidade tornam isso possível. * Correspondência de doações. Quer contribuir? Contribua ainda mais! Correspondemos anualmente às doações qualificadas a entidades beneficentes. * Assistência para educação. Quer dar um salto na sua carreira? Adoramos ouvir isso! Receba apoio anual para programas qualificados. * Benefício para o estilo de vida. Um benefício anual para você gastar como quiser. Use-o em viagens, bem-estar ou qualquer outra coisa que faça sentido para você. * Benefícios para viagens. Acreditamos que viajar é um meio de desenvolvimento profissional; portanto, oferecemos descontos e muito mais. * Programa de assistência ao empregado. Estamos aqui para você, com recursos e programas que o ajudam a enfrentar os desafios da vida. * Benefícios de saúde. Oferecemos excelente cobertura e prêmios competitivos. Nossos Valores Buscamos liderar; Somos incansavelmente curiosos;... quer saber mais? Leia sobre nossos valores: * Buscamos liderar. Aproveite seu talento, sua ambição e seu conhecimento para nos levar — e a você — a novos patamares. * Somos incansavelmente curiosos. Vamos além do habitual, do conhecido, do “assim é que se faz”. * Somos melhores juntos. Aprendemos uns com os outros, aceitamos, respeitamos, apoiamos e valorizamos uns aos outros — e, nesse processo, criamos algo notável. * Servimos nossos clientes, sempre. Escutamos, questionamos, respondemos e buscamos momentos surpreendentes. * Buscamos o melhor, não a perfeição. Não acertaremos da primeira vez — nem sempre. Proporcionaremos um ambiente seguro para cometer erros, iterar, melhorar e crescer. * Nosso local de trabalho é para todos, assim como nossa plataforma impulsionada por pessoas. Na Tripadvisor, queremos que você traga suas identidades únicas, habilidades e experiências, para que possamos revolucionar coletivamente as viagens e encontrar, juntos, o que há de bom lá fora. \\\#LI\-TA1 \\\#Viator \\\#LI\-Hybrid