Cargo
Analista de Segurança da Informação
Nível exigido
Sênior
Tipo de contrato
Efetivo(CLT)
• Ser o ponto focal e participar da discussão com a equipe de produtos e negócio para sugerir boas práticas de segurança nos fluxos de negócio e nos produtos;
• Ser o ponto focal e participar da discussão com os times de desenvolvimento para garantir o processo de desenvolvimento seguro no Pipeline DevOps;
• Buscar, sugerir e implementar tecnologias para elevar o nível de proteção das aplicações, junto ao time de Security Engineers. Essa posição participará ativamente da construção do roadmap de soluções de tecnologia para suporte ao negócio;
• Desenvolver soluções criativas para problemas de segurança complexos que equilibram as necessidades e os riscos dos negócios;
• Estabelecer guidelines de SDL C para ajudar a organização a acompanhar o ritmo do desenvolvimento das aplicações enquanto mantém a segurança e a conformidade;
• Automatize as principais tarefas de segurança incorporando controles de segurança no início do ciclo de vida de desenvolvimento de software – buscamos alguém que realmente acredite no “tilt-left”;
• Monitorar e garantir que novas vulnerabilidades em código sejam endereçadas e mitigadas;
Requisitos e Qualificações
• Curso Superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados;
• Inglês Intermediário;
• Experiência no trabalho em segurança ou gerenciamento de riscos, realizando avaliações de segurança;
• Profissionalismo, resolução de problemas, senso de urgência, gerenciamento de tempo, comunicação escrita e verbal, habilidades de apresentação, escuta ativa, flexibilidade;
• Capacidade de trabalhar com um alto grau de autonomia;
• Capacidade de pensar holisticamente e identificar áreas de risco técnico e não técnico;
• Conhecimento prático de estruturas de risco e segurança, padrões e práticas recomendadas (por exemplo, NIST, ISO SANS Critical Security Controls, ISO 27001, CIS);
• Forte conhecimento demonstrável de vetores de ataque comuns;
• Familiaridade e vivência em framework de integrações e arquitetura de software;
• Familiaridade / experiência com os serviços e conceitos da AWS;
• Ter facilidade de trabalhar dentro de times multi-disciplinares;
• Alguma certificação na área é um plus (CEH, OSCP);
• Desenvolver em C#, NodeJS ou Flutter é um plus;
há 3 semanas
Vagas relacionadas
31/08/2020
31/08/2020
