Imagem exibindo o logotipo Trampe de Casa
seta para a esquerda

Ver todas vagas

Analista de Segurança da Informação Sênior

 A sua missão: 

  • Segurança de Produto: Participe ativamente na construção e avaliação de segurança dos produtos da Contabilizei, aplicando e conduzindo melhorias de segurança junto às áreas de negócio, squads de desenvolvimento e áreas de negócio;
  • Colaboração com Desenvolvimento: Trabalhe em estreita colaboração com as squads de desenvolvimento para implementar e melhorar a estratégia de desenvolvimento seguro. Execute e melhore o programa de Security Champions;
  • Gerencie Riscos de Segurança: Atue diretamente na contenção e tratamento de vulnerabilidades e brechas de segurança dos produtos, sendo protagonista do processo corporativo de gestão de vulnerabilidades, efetuando a gestão e garantia das correções e melhorias junto aos times responsáveis;
  • Inovação Tecnológica: Avalie, implemente e gerencie ferramentas de análise de vulnerabilidades, análise de código (SAST) e análise de conformidade, com foco em garantir que não tenhamos riscos de segurança na nossa stack de tecnologia e produtos;
  • Arquitetura Segura: Atue desde a concepção dos produtos, apoiando na criação e sendo protagonista na definição dos requisitos necessários de segurança. Também, lidere a implementação da estratégia de S-SDLC na esteira CI/CD da Contabilizei;
  • Compliance e Padrões de Segurança: Trabalhe diretamente com padrões internacionais de segurança e conformidade, como NIST Cyber Security Framework, CIS Controls, S-SDLC, PCI-DSS, ISO 27001 e etc;
  • Documentação Técnica: Realize a documentação completa dos processos relacionados a Segurança de Produto;

Como será o seu dia a dia:

  • Construir planos de melhorias de segurança para produtos, construindo em conjunto com as áreas de negócios e squads de desenvolvimento e apoiando na definição das prioridades, sugerindo melhorias para implementação de segurança dos produtos;
  • Realizar e acompanhar testes de segurança nos produtos Contabilizei e efetuar a gestão dos achados, garantindo a correta priorização de correção;
  • Identificar, registrar as vulnerabilidades garantindo a resolução junto aos times responsáveis;
  • Acompanhar e aprimorar rotinas de SCA, SAST e DAST dos ambientes;
  • Auxiliar as squads de desenvolvimento a identificar possíveis riscos de segurança, atuando na construção dos planos de ação e orientando-as corretamente;
  • Crie e dissemine baselines de segurança para arquiteturas e desenvolvimento seguro de software.

O que buscamos:

  • Boa comunicação e condução de temas que envolvam outros times;
  • Experiência em avaliação e condução de melhorias de segurança em produtos Web e Aplicativo Mobile, principalmente de Conta Digital;
  • Experiência com metodologias de desenvolvimento seguro, prevalecendo o security shift left e security by design, com requisitos de segurança e modelagem de ameaças;
  • Experiência com a implementação de SAST e DAST em pipelines de desenvolvimento;
  • Conhecimentos com Pentest em aplicações web e API REST;
  • Conhecimento em Go, Python, Java ou Kotlin, para analisar códigos e desenvolver scripts;
  • Experiência prévia como AppSec.

Pontos a mais que você possui:

  • Certificações na área de Segurança da Informação como:
  • CompTIA Pentest+;
  • E|CDE;
  • ECIH.

Empresa: BairesDev

Trabalhe de Casa Arquiteto Python / Ref. 0071P

Contratação: Integral
title

Ver Detalhes

Empresa: Grupo Primo

Front-end Engineer Pleno

Contratação: Integral
title

Ver Detalhes

Contabilizei

Contabilizei

Compartilhar