Analista de Segurança da Informação – DevSecOps

  • Tempo integral
  • Qualquer lugar

Winnin

SOBRE A WINNIN E O NOSSO PRODUTO:

Na Winnin, somos apaixonados pelo nosso trabalho, sonhamos grande e buscamos sempre agir e pensar muito além de qualquer caixa. Somos, acima de tudo, um time.  Afinal, quando diferentes talentos se unem em torno de um mesmo objetivo e compartilham conhecimento, coisas incríveis acontecem. É isso que buscamos viver todos os dias.

O Winnin Insights é uma plataforma que, por meio de Inteligência Artificial, consolida dados das maiores plataformas de vídeo do mundo e te permite analisar, entender e criar estratégias data-driven de conteúdos em vídeo para transformar a sua fábrica de conteúdo, estar à frente da concorrência e se conectar verdadeiramente com a sua audiência. #BeAWinner

O QUE ESPERAMOS DE VOCÊ: 

  • Experiência em ciclo de vida de desenvolvimento de software seguro (SSDLC);

  • Experiência técnica prática em segurança da informação e cibersegurança;

  • Experiência em trabalho conjunto com times de desenvolvimento de software;

  • Experiência em segurança para aplicações web;

  • Experiência em segurança para serviços e provedores de serviço em nuvem;

  • Experiência em ferramentas de análise de código SAST/DAST/SCA;

  • Experiência em CI/CD (integração e entrega contínua);

  • Experiência em IaaC (infraestrutura como código).

 

CONHECIMENTOS QUE TE DESTACAM: 

  • Formação na área de Tecnologia da Informação ou relacionada;

  • Certificações técnicas relacionadas com DevSecOps ou Segurança da Informação;

  • Certificações, cursos e/ou especializações relacionadas à Proteção de Dados Pessoais (na LGPD ou GDPR);

  • Experiência em ferramentas relacionadas com Segurança da Informação em geral, como SIEM, IDS, IPS, DLP e etc;

  • Experiência em gestão de processos de resposta a incidentes;

  • Experiência em atividades operacionais de Segurança da Informação, como conscientização, criação de políticas, normas, procedimentos e etc;

  • Conhecer frameworks e boas práticas de Segurança da Informação, como CIS, NIST, MITRE ATT&CK, e etc;

  • Inglês técnico intermediário.

 

COMO SERÁ SEU DIA A DIA: 

  • Contribuir e participar de atividades de criação, planejamento e implantação no programa de ciclo de vida de desenvolvimento de software seguro (SSDLC);

  • Executar ferramentas de avaliação de infraestrutura, redes, código e vulnerabilidades, baseado em frameworks de mercado como OWASP, PCI, NIST, etc;

  • Identificar e propor melhorias relacionadas aos processos e atividades técnicas;

  • Propor, identificar e implantar automações de atividades e processos de forma segura, resiliente e escalável;

  • Threat modeling (Modelagem de ameaças);

  • Apoiar desenho da arquitetura de segurança das aplicações;

  • Configurar, implantar e gerir serviços em nuvem;

  • Criar, implantar e gerir o processo de build e release automatizado das aplicações;

  • Auxiliar tecnicamente os desenvolvedores quanto a elaboração de recomendação para tratativa e correção de vulnerabilidades;

  • Estimular desenvolvedores a pensarem em segurança planejando e promovendo treinamentos de segurança para os desenvolvedores;

  • Planejar, implantar e evoluir monitoramento (observabilidade);

  • Configurações de dashboards e alertas de observabilidade;

  • Deploy de aplicações;

  • Resolução de problemas relacionados com o processo de SSDLC;

  • Contribuir e apoiar a empresa na identificação e resolução de pontos de evolução relacionados a segurança da informação;

  • Contribuir e apoiar a empresa em campanhas de conscientização e capacitação internas com foco em segurança da informação e proteção de dados;

  • Contribuir no desenvolvimento do programa de privacidade de dados pessoais;

  • Contribuir no desenvolvimento do programa de segurança da informação;

  • Contribuir com o cumprimento das políticas e procedimentos de segurança da informação;

  • Apoiar em ações de adequação para com a lei geral de proteção de dados (LGPD) e demais legislações relativas ao assunto;

  • Responsabilidades relacionadas aos requisitos das normas ISO27001 e ISO27701 para garantir uma correta gestão do Sistema de Segurança da Informação como assegurar que o sistema de gestão da segurança da informação esteja em conformidade com os requisitos deste documento e relatar sobre o desempenho do sistema de gestão da segurança da informação para a Alta Direção.

 

PESSOAS INCRÍVEIS MERECEM BENEFÍCIOS INCRÍVEIS: 

  • Salário compatível com mercado;
  •  Auxílio Alimentação;
  •  Assistência médica e odontológica, incluindo dependentes sem coparticipação;
  •  Auxílio Home Office;
  •  Gympass, incluindo dependentes;
  •  Auxílio Creche;
  •  Workshops;
  •  Grupos de Afinidades;
  •  Onboarding de boas vindas;
  • Plataforma de Idiomas;
  • Plataforma de saúde mental;
  • Programa de Retenção ao Longo Prazo (mediante eligibilidade); 
  •  Disponibilizamos todos os equipamentos para você trabalhar no conforto da sua casa;
  •  Jornada de trabalho flexível (trabalho remoto, para você trabalhar de onde quiser dentro do Brasil);
  •  Ambiente animado, descontraído, diverso, com muita liberdade para criação e inclusivo.