Analista Segurança da Informação Pleno

#DeGenteParaGente: Esta vaga é aberta para todas as pessoas com ou sem deficiência. Encorajamos todas as pessoas com deficiência com o perfil da vaga a se candidatarem e nos informarem sobre quaisquer necessidades específicas de acomodação durante o processo de seleção. Estamos empenhados em proporcionar um ambiente de trabalho inclusivo e acessível, onde todas as pessoas tenham a oportunidade de atingir seu pleno potencial. A seleção será baseada em suas habilidades, qualificações e experiência.

SOBRE O NOSSO TIME DE ARQUITETURA

Nossa equipe tem habilidades multidisciplinares, comprometida e autônoma, que busca melhorar constantemente a performance e escalabilidade do produto. Nós trabalhamos com soluções que transformam e melhoram a experiência dos nossos clientes.

Você irá trabalhar em uma equipe experiente em projetos de alta escalabilidade, segurança e de construção de produtos de alta performance. Sua equipe é altamente comprometida, com grande senso de trabalho em equipe, cooperação e autonomia.

O QUE ESPERAMOS DE VOCÊ?

Atuará preventivamente na identificação de vulnerabilidades em toda stack de desenvolvimento de software e realizará a governança de todas elas, contribuindo com a construção, revisão e implementação das melhores práticas e ferramentas de desenvolvimento seguro na empresa.

Capacitar e orientar os times de desenvolvimento em relação à arquitetura, ajudando especificamente a definir e validar os requisitos mínimos de segurança de uma aplicação. Buscar novas ferramentas e novas técnicas que possam ser experimentadas, utilizadas e compartilhadas dentro do time de tecnologia.

Estar atento aos novos riscos, novas vulnerabilidades (Ex: OWASP Top 10) alem de monitorar alterações e novas legislações que tenham impacto no software desenvolvido pela empresa (Ex: LGPD, resolução 4658, etc).

PARA SE JUNTAR A ESSA MISSÃO VOCÊ PRECISA TER:

• Concluído o curso superior em Análise de Sistemas, Engenharia da Computação ou Ciência da computação;
• Vivência em desenvolvimento de software (Java, JavaScript, React, Scripts Python, SQL, etc);
• Conhecimento em segurança de software;
• Conhecimento em cloud (AWS, Azure, Google Cloud, etc);
• Ferramentas (DefectDojo, Dependency-Track);Inglês técnico
  
  
  

SERIA MUITO LEGAL SE VOCÊ TIVESSE:

• Cursos ou pós-graduação em Segurança da Informação;
• Conhecimento das normas, resoluções e legislações: ISO 27001, LGPD;
• Conhecimento de técnicas de exploração de vulnerabilidades em sistemas;
• Certificação na área: OSCP, CEH, CompTIA Security+, CompTIA PenTest+, CISSP;
• Experiência com pré-venda e processos de RFP (Request for Proposal)
  
  
  

Responsável pelo processo: Erika Prado.