JOB DESCRIPTION
Conduzir análises de segurança, atuar para a melhoria contínua dos sistemas, garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP, evoluir o processo de DevSecOps da instituição, definir requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento e apoiar a validação de requisitos e controles de segurança da informação no desenvolvimento de sistemas e arquitetura de aplicações e infraestrutura em nuvem.
RESPONSIBILITIES AND ASSIGNMENTS
Atividades a serem executadas:
- Conduzir análises de segurança (vulnerabilidades e pentest) nos serviços/aplicações/plataformas da RNP e/ou seus clientes;
- Elaborar relatórios técnicos;
- Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos;
- Interagir com áreas de negócios, de TI e privacidade;
- Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP ;
- Evoluir o processo de DevSecOps da instituição;
- Definir requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento;
- Apoiar a validação de requisitos e controles de segurança da informação no desenvolvimento de sistemas e arquitetura de aplicações e infraestrutura em nuvem.
REQUIREMENTS AND QUALIFICATIONS
Formação:
- Graduação completa em ciência da computação, análise de sistemas, sistemas de informação ou similares;
- Pós-graduação em Segurança da Informação ou áreas afins.
Experiência Profissional e Conhecimentos Técnicos necessários:
- Experiência em análise de vulnerabilidades e pentest baseado no OWASP Testing Guide, OWASP TOP 10 e OWASP API Security Project;
- Conhecimento na análise de vulnerabilidades estática (SAST), dinâmica (DAST), e de componentes (SCA);
- Experiência na execução e elaboração do processo de DevSecOps;
- Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure);
- Conhecimento na administração e segurança de servidores baseados em plataformas UNIX like e Windows;
- Conhecimento em realização de hardening em sistemas;
- Conhecimentos em CI/CD;
- Conhecimento em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc);
- Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc);
- Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP);
- Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, etc);
- Inglês intermediário.
Desejável:
- Conhecimento em virtualização, micro-serviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, etc);
- Conhecimento em ciclo de vida de desenvolvimento de software;
- Certificação CEH Pratical (diferencial);
- Certificação OSCP (diferencial).
ADDITIONAL INFORMATION
Vantagens e benefícios:
Remuneração: R$ 12.879,41
Local de trabalho: Preferencialmente Brasília, Campinas, Rio de Janeiro. Trabalho remoto com idas eventuais ao escritório. Disponibilidade para viagens.
Pedimos que após a candidatura, acesse seu cadastro na plataforma Gupy e confira se os dados estão corretos e completos. Ressaltamos que NÃO temos acesso ao currículo anexado ao site.
Somos uma Empresa Cidadã - o que traz para mães e pais a prorrogação de Licença Maternidade e Paternidade;
Vale Alimentação ou Refeição;
Wellhub (Gympass);
Plataforma de biblioteca digital com mais de 30 mil títulos de jornais, revistas e e-books;
Seguro de vida;
Plano de saúde com cobertura nacional e acomodação em apartamento (Sem desconto para o funcionário);
Plano odontológico (Sem desconto para o funcionário);
Auxílio vacina para você e dependentes - vacinas não oferecidas pelos postos de saúde (Reembolso);
Auxílio creche para filhos até 5 anos e 11 meses no valor de até 70% do salário mínimo vigente (Reembolso);
Ajuda de custo no trabalho home office;
Programa de Apoio ao Empregado (PAE) para auxílio com questões jurídicas, sociais, administração financeira e psicológicas;
Parceria com o SESC;
Acesso gratuito as plataformas digitais LIT com mais de 150 cursos disponíveis.
Quem somos
Somos a rede brasileira para educação e pesquisa. Disponibilizamos internet segura e de alta capacidade, serviços personalizados e promovemos projetos de inovação.
Nosso sistema inclui universidades, institutos educacionais e culturais, agências de pesquisa, hospitais de ensino, parques e polos tecnológicos. Com isso, beneficiamos 4 milhões de alunos, professores e pesquisadores brasileiros.
Fomos os pioneiros, ao trazer a internet para o Brasil, e hoje nossa rede chega a todas as unidades da federação. Também estamos conectados às demais redes de educação e pesquisa na América Latina, América do Norte, África, Europa, Ásia e Oceania por meio de cabos de fibra óptica terrestres e submarinos.
Somos qualificados como uma organização social vinculada ao Ministério da Ciência, Tecnologia e Inovação (MCTI) e mantida por esse, em conjunto com os ministérios da Educação (MEC), das Comunicações (MCom), Cultura, Saúde (MS) e Defesa (MD), que participam do Programa Interministerial RNP (PRO-RNP).
Nosso propósito:
Impulsionar a ciência e a educação para todos.
Nossa essência:
Relacionamento.
Nossa vocação:
Conectar pessoas, instituições, ideias e soluções.
Nossa atitude:
Colaborativa: trabalhamos em rede.