Analista de Segurança da Informação - Sênior
No seu dia a dia esperamos que você toque os seguintes processos:
- Elaborar relatórios técnicos avaliando a arquitetura de segurança da infraestrutura, aplicações e serviços em nuvem;
- Conduzir análises e avaliações de segurança nos serviços/aplicações/plataformas da organização e/ou seus clientes;
- Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos;
- Avaliar, propor e definir requisitos para o melhor cenário para construção de nuvens públicas (AWS, Azure e GCP) e também nuvem privada (VMWare, Proxmox, entre outros);
- Desenvolver Termos de Referência para aquisição de novas soluções de segurança da informação.
- Apoiar a definição e implantação de controles de segurança (IAM, WAF, ACLs, políticas de backup, etc) para aplicações, plataformas e infraestrutura em nuvem (principalmente AWS);
- Interagir com clientes e times internos para identificação de requisitos técnicos, privacidade e de negócio;
- Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP ;
- Apoiar e definir a implantação de requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento.
O que será necessário para o nosso match perfeito:
- Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares;
- Experiência em ambientes de nuvem (principalmente AWS);
- Experiência em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc);
- Experiência em virtualização, micro serviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, Docker, etc);
- Experiência na administração e segurança de servidores baseados em plataformas UNIX like e Windows;
- Experiência com frameworks e boas práticas de segurança (ex.: NIST, MITRE, CIS, OWASP, STRIDE);
- Experiencia em realização de hardening em sistemas;
- Conhecimentos avançados em CI/CD (gitlab-ci, gitops, etc);
- Conhecimento na execução de análises de segurança (vulnerabilidades e pentest);
- Conhecimento em OWASP Testing Guide;
- Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure);
- Conhecimento em realização de hardening em sistemas;
- Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc);
- Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP);
- Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, Kali Linux, etc);
- Conhecimento em ativos de segurança da informação (ex: Firewall, Proxy, Antispam, XDR);
- Inglês avançado.
Desejável:
- Pós-graduação em Segurança da Informação (Diferencial);
- Conhecimento em ciclo de vida de desenvolvimento de software;
- Conhecimento em análise estática (SAST) e dinâmica (DAST) de aplicações (ferramentas como Synopsys, SonarQube, VeraCode ou similares);
- Conhecimento boas práticas de segurança em gestão de dados;
- Conhecimentos em atividades de OSINT;
- Certificação CEH Pratical (diferencial);
- Certificação ISO 27001 (diferencial);
- Certificação AWS Solutions Architect Associate (diferencial);
- Certificação AWS Solutions SysOps Adm Associate (diferencial);
- Certificação AWS Solutions Security Professional (diferencial).
Empresa: BairesDev
Trabalhe de Casa Arquiteto Python / Ref. 0071P
Contratação: Integral
title
Empresa: Grupo Primo
Front-end Engineer Pleno
Contratação: Integral
title