Descrição

Requisitos: Ensino Superior completo ou cursando o último ano em Segurança da informação ou TI. Experiência na avaliação de desenvolvimento seguro ou DevSecOps Bom entendimento de implantação de esteira CI/CD Conhecimento de segurança em on-primeses e cloud Conhecimento de softwares de análise de segurança e vulnerabilidade como: APPScan, OWASP, QVM Conhecimento em testes de segurança em aplicações web (incluindo interceptação e manipulação de requisições); Capacidade de explorar vulnerabilidades utilizando ferramentas como o Metasploit Framework Capacidade de analisar logs em busca de comportamentos maliciosos; Conhecimento na realização de avaliação de segurança de código (SAST e DAST); Conhecimento em normativos e melhores práticas específicas de segurança da informação (ISO 27001, OWASP, SANS, NIST CSF, PCI, SOX ou CCM) Ao menos uma certificação da área (CEH, ISO 27001 Lead Auditor, CISSP, OSCP ou OSCE) Desejável: Cursando pós-graduação em CyberSecurity ou Segurança da Informação. Inglês técnico para leitura e participar de conferência com fabricantes. Experiência no desenvolvimento e implementação de políticas e procedimentos. Conhecimentos na utilização de recursos de segurança como WAF, IPS, SIEM, PGP, Firewall; Conhecimento nos frameworks: CIS20, ISO27001, OWASP, CSA, NIST, LGPD, Cadastro Positivo, Certificação Digital. Conhecimento na utilização de softwares de análise de segurança e vulnerabilidade como: Qradar, Nessus, OpenVAS, Acunetix, Burp Suite, Fiddler Atividades: Foco dessa vaga é trabalhar na área de segurança de desenvolvimento seguro Analisar e coordenar as ações de identificação, comunicação e tratamento dos riscos de Segurança da Informação considerando os aspectos de pessoas, processos, tecnologia e a cultura organizacional. Realizar análise e recomendações de Design Seguro, automatização do processo de SAST para produtos desenvolvidos interna e externamente. Apoio e incentivo a uso de plugins de teste unitário de segurança para desenvolvedores. Realização de EHT e DAST durante a fase de desenvolvimento de software. Apoio para mitigação, controles compensatórios e correção de vulnerabilidades. Auxiliar na definição de arquiteturas de infraestrutura e de softwares baseadas em requisitos de segurança da informação; Executar análises de vulnerabilidades e testes de invasão nos produtos da organização; Conduzir atividades de modelagem de ataques; Apontar falhas em design de segurança de sistemas; Ministrar treinamentos de desenvolvimento seguro para os times técnicos; Disseminar as culturas de segurança ofensiva e security-by-design dentro da organização; Auxiliar os trabalhos de parceiros externos e clientes; Responder a incidentes e promover melhorias contínuas.

Qualificação:


AJUDE COMPARTILHANDO:

Mais vagas:


ATENÇÃO: Todas as vagas ofertadas neste site são repassadas por nossos parceiros. A vaga anunciada é de inteira responsabilidade de seu autor. Não possuímos quaisquer vínculos com a empresa ou o anunciante. Temos o único objetivo de informar a população em geral acerca de tais vagas, com o intuito de colaborar com a redução do índice de desemprego em nosso país. Se por acaso o participante detectar que se trata de uma informação falsa ou tentativa de golpe nós informe imediatamente por e-mail: Denunciar Vaga