Imagem exibindo o logotipo Trampe de Casa

Analista de Segurança da Informação - Sênior

No seu dia a dia esperamos que você toque os seguintes processos: 

  • Elaborar relatórios técnicos avaliando a arquitetura de segurança da infraestrutura, aplicações e serviços em nuvem;
  • Conduzir análises e avaliações de segurança nos serviços/aplicações/plataformas da organização e/ou seus clientes; 
  • Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos; 
  • Avaliar, propor e definir requisitos para o melhor cenário para construção de nuvens públicas (AWS, Azure e GCP) e também nuvem privada (VMWare, Proxmox, entre outros);
  • Desenvolver Termos de Referência para aquisição de novas soluções de segurança da informação.
  • Apoiar a definição e implantação de controles de segurança (IAM, WAF, ACLs, políticas de backup, etc) para aplicações, plataformas e infraestrutura em nuvem (principalmente AWS);
  • Interagir com clientes e times internos para identificação de requisitos técnicos, privacidade e de negócio;
  • Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP ; 
  • Apoiar e definir a implantação de requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento.

O que será necessário para o nosso match perfeito:

  • Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares;
  • Experiência em ambientes de nuvem (principalmente AWS);
  • Experiência em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc);
  • Experiência em virtualização, micro serviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, Docker, etc);
  • Experiência na administração e segurança de servidores baseados em plataformas UNIX like e Windows;
  • Experiência com frameworks e boas práticas de segurança (ex.: NIST, MITRE, CIS, OWASP, STRIDE);
  • Experiencia em realização de hardening em sistemas;
  • Conhecimentos avançados em CI/CD (gitlab-ci, gitops, etc);
  • Conhecimento na execução de análises de segurança (vulnerabilidades e pentest);
  • Conhecimento em OWASP Testing Guide;
  • Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure); 
  • Conhecimento em realização de hardening em sistemas; 
  • Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc); 
  • Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP); 
  • Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, Kali Linux, etc); 
  • Conhecimento em ativos de segurança da informação (ex: Firewall, Proxy, Antispam, XDR); 
  • Inglês avançado.

Desejável:

  • Pós-graduação em Segurança da Informação (Diferencial);
  • Conhecimento em ciclo de vida de desenvolvimento de software;
  • Conhecimento em análise estática (SAST) e dinâmica (DAST) de aplicações (ferramentas como Synopsys, SonarQube, VeraCode ou similares);
  • Conhecimento boas práticas de segurança em gestão de dados;
  • Conhecimentos em atividades de OSINT;
  • Certificação CEH Pratical (diferencial);
  • Certificação ISO 27001 (diferencial);
  • Certificação AWS Solutions Architect Associate (diferencial);
  • Certificação AWS Solutions SysOps Adm Associate (diferencial);
  • Certificação AWS Solutions Security Professional (diferencial).

Empresa: BairesDev

Trabalhe de Casa Arquiteto Python / Ref. 0071P

Contratação: Integral
title

Empresa: Grupo Primo

Front-end Engineer Pleno

Contratação: Integral
title

Join Tecnologia

Join Tecnologia

Compartilhar