Brasil é o país mais propenso a sofrer vazamentos de dados em todo o mundo
Já demos spoiler demais :-D
O Zé Connect é uma plataforma de inteligência de dados de delivery de bebidas que conecta consumidores, distribuidores e entregadores com o intuito de viabilizar entregas cada vez mais eficientes e personalizadas.
E diante disso, você sabe qual é o principal combustível do Zé Connect? O dado.
No Zé Connect, além do volume de dados aumentar consideravelmente, dados são obtidos, manipulados, processados e armazenados todos os dias.
Neste cenário, a reputação do Zé Connect também deve ser preservada todos os dias.
Diante desse cenário, convidamos você para ajudar o Zé Connect a elaborar uma estrutura que promova através de cibersegurança, desde a concepção de uma nova funcionalidade até o armazenamento do dado...
Uma cultura de segurança baseada em transparência, inspeção e adaptação!
O que isso significa?
O Zé Connect é uma empresa jovem e que vive uma cultura de startup. Isso significa que o negócio exige decisões ágeis, pois ela lida com coisas complexas, imprevisíveis e dinâmicas demais para serem controladas.
E aí, bora ajudar o Zé Connect?
- Imagine o produto… como você arquitetaria o Zé Connect de forma segura e adaptável para novos requisitos de segurança ao longo do tempo (Ex.: LGPD)?
- Como você faria a educação para pessoas além dos engenheiros sobre a importância da segurança desde a concepção de novas funcionalidades?
- Quais práticas de segurança você consideraria para o processo de desenvolvimento?
- Se imagine sendo o Engenheiro de Cibersegurança do Zé Connect… Quais são os principais danos para esse produto e que cibersegurança deveria evitar?
- Imagine casos infelizes… supondo que algum dado sensível (Ex.: Nome, CPF e email) de algum usuário seja armazenado em algum servidor de logs centralizado, como você identificaria esse dado e tomaria alguma ação?
A nossa expectativa é entender como você vai problematizar o case e como você construiria uma estrutura centrada em pessoas, processos e ferramentas, que nos dê a certeza de que o Zé Connect não será mais uma empresa entrando para as estatísticas brasileiras.
Por favor, crie um repositório no Github documentando o seu racional e com um diagrama. Para o diagrama, sinta-se à vontade para usar qualquer tipo de ferramenta para gerá-lo - pode ser um PDF, uma apresentação ou qualquer outra coisa - estamos apenas interessados no conteúdo.
Não se esqueça de adicionar o @ze-engineering-code-challenge como colaborador para o seu repositório. Esta conta do Github (@ze-engineering-code-challenge) é usada exclusivamente pelos engenheiros da Zé para baixar e revisar o seu desafio.
Depois de concluir o desafio, siga estas instruções.
Qualquer dúvida pode nos perguntar, mas no geral, divirta-se!