Location
São Paulo, SP | Brazil
Job description
Requisitos:
Experiência com linguagem de programação, preferencialmente Pyton e Java
conhecimento de arquitetura voltada a eventos e desenvolvimento orientado a Microservices na Cloud
Padronizar, centralizar e criar alertas de segurança para os ambientes;
Experiência em atividades de suporte e/ou consultoria a Cibersegurança;
Conhecimento de rede, WAF e Firewall;
Conhecimentos em atividades de SOC (Blue Team e Red Team);
Conhecimento em Governança Risco e conformidade;
Desejável Inglês com nível mínimo intermediário;
Experiência de no mínimo 1 ano como Analista segurança da informação Pleno
Experiência em AWS Security GuardRails
Experiência em DevSecOps e Infraestrutura como Código (IaC) com Terraform, AWS
Code Commit, Jenkins, SonarQube e Github
Conhecimento de SO Linux e windows
Conhecimento em frameworks de segurança da informação (Ex. AWS Well-Architected Framework, AWS Security Maturity Model, CIS Controls, NIST, ISO27001/2, Mitre ATT&CK, OWASP, etc.);
Habilidade em criar procedimentos e políticas de segurança da informação
Desejável alguma certificação na área de segurança: Comptia Security +, CISSP, CISM ou CEH
Tipos de criptografia (repouso e transico)
Redes e firewall (protocolos e infra)
WAF (conceitos, ferramentas afins)
DLP (conceitos e experiência)
SIEM
Hardening em ambiente Cloud AWS e Azure
Gestão de incidentes
Atividades:
Evoluir a segurança das aplicações na Cloud, com definições e recomendações utilizando conceitos do S-SDLC, OWASP 10+, Threat Modelling, security by design para garantir os princípios de Confiabilidade, Integridade e Disponibilidade.
Implementar testes de segurança nas aplicações, estabelecer os conceitos de revisão do código, modelagem de ameaças Threat Modelling, código seguro, security by design e OWASP
Identificar vulnerabilidades nos ambientes e desenvolver planos de ação, recomendações de mitigação dos riscos identificados, apoiar o time de tecnologia nas resoluções e conduzir as squads nas boas práticas de desenvolvimento seguro
Mitigação, resolução e investigação de incidentes de segurança para identificar e corrigir falhas
Apoiar na aderência dos níveis apropriados de controles para proteger dados; confidenciais e validar os controles que estão sendo implementados
Implementação frameworks de segurança (ex: NIST e CIS CONTROL)
BENEFÍCIOS:
Assistência Médica
Vale Transporte
Vale Alimentação
Zenkclub, Gympass - Plano Diamond, Programa de Stock Options, Bonificação por desempenho trimestral e anual, Férias remuneradas, Horário Flexível
SALÁRIO: A combinar
Horário: Comercial
Regime de Contratação: Efetivo (CLT)
VAGAS: 1
Cidade: São Paulo - SP
ANALISTA/450188/São Paulo/SP
Job tags
Salary