10017921 - Application Security Engineer Pl

Com 25 anos de experiência no mercado de Tecnologia da Informação, aMTPé uma empresa multinacional com mais de 1.000 colaboradores espalhados em mais de 11 unidades em nível global, o que nos permite promover o crescimento e intercâmbio profissional. AMTPé líder no fornecimento de serviços e soluções de TI com foco emQuality Assurance. Possuímos mais de 10 certificações, incluindo oTMMI - level 5, o mais alto nível da categoria. Oferecendo um dos mais amplos portfólios, entregamos soluções inovadoras e flexíveis para ajudar empresas a resolver seus desafios mais complexos. Atuando em projetos em mais de14 países, tais como: Alemanha, Reino Unido, Japão, Suécia, Coréia do Sul, Moçambique, Guatemala, Argentina, Chile, Peru, entre outros.

Consultoria de Segurança Personalizada:

• Oferecer serviços de consultoria personalizados que atendam às necessidades de segurança dos usuários antes da iniciação dos processos;
• Apoiar os usuários em todas as etapas, fornecendo assistência com os requisitos técnicos para garantir uma cobertura de segurança abrangente.

Avaliação de Necessidades:

• Revisar avaliações regulares de riscos e vulnerabilidades para identificar ameaças potenciais e desenvolver estratégias adequadas de mitigação;
• Realizar reuniões iniciais com os usuários para compreender suas necessidades e objetivos específicos de segurança;
• Coordenar com fornecedores para coletar requisitos e realizar avaliações preliminares com base nos padrões do cliente.

Suporte à Documentação:

• Auxiliar os usuários no preenchimento da documentação necessária para os diversos processos de segurança;
• Garantir o envio de informações precisas para evitar atrasos e minimizar retrabalho.

Central de Suporte Permanente:

• Estabelecer e gerenciar um canal de suporte dedicado para responder dúvidas e resolver questões relacionadas aos processos de segurança;
• Agilizar a resolução de dúvidas e fornecer aos usuários acesso rápido às informações necessárias.

Coordenação entre Equipes:

• Facilitar a comunicação eficaz e a colaboração entre as diferentes equipes envolvidas nos processos de segurança.

Monitoramento e Feedback:

• Monitorar continuamente os processos de segurança e fornecer feedback para otimizar o desempenho e resolver quaisquer problemas;
• Ter conhecimento em scripts de automação para realizar avaliações de inventário;
• Colaborar com equipes multifuncionais para garantir a integração das medidas de segurança nos sistemas e processos da organização;
• Manter-se atualizado com as últimas tendências do setor, tecnologias e melhores práticas em segurança da informação;
• Estabelecer e manter relacionamentos sólidos com stakeholders internos e externos, incluindo a alta gestão, unidades de negócio e fornecedores;
• Cumprir e defender o código de ética e conduta da empresa.

Entre 3 a 5 anos de experiência progressiva em funções de responsabilidade em segurança da informação e/ou gestão de TI.

Análise de Relatórios de Testes de Intrusão (Penetration Test):

• Realizar análises detalhadas e interpretação de relatórios de testes de intrusão para identificar vulnerabilidades de segurança;
• Avaliar a gravidade e o impacto potencial das vulnerabilidades identificadas na postura de segurança da organização.

Avaliação de Vulnerabilidades:

• Executar avaliações detalhadas de vulnerabilidades para detectar e priorizar falhas de segurança;
• Utilizar diversas ferramentas e metodologias para garantir uma cobertura abrangente de ameaças potenciais.

Avaliação de Risco:

• Avaliar os riscos associados às vulnerabilidades identificadas e fornecer recomendações práticas para mitigá-los;
• Colaborar com equipes multifuncionais para desenvolver e implementar estratégias eficazes de remediação.

Documentação e Relatórios:

• Preparar relatórios claros e objetivos resumindo os resultados das avaliações de vulnerabilidades e dos testes de intrusão;
• Garantir que a documentação seja precisa, completa e acessível às partes interessadas relevantes.

Melhoria Contínua:

• Manter-se atualizado com as últimas tendências em segurança, novas vulnerabilidades e cenários de ameaças;
• Contribuir para a melhoria contínua dos processos e práticas de gestão de vulnerabilidades.

Comunicação e Colaboração:

• Trabalhar em estreita colaboração com equipes internas e parceiros externos para garantir uma abordagem coordenada na gestão de vulnerabilidades;
• Oferecer orientação especializada e suporte às partes interessadas para compreensão e tratamento das vulnerabilidades de segurança.

Conformidade e Normas:

• Garantir que todas as atividades estejam em conformidade com os padrões de segurança, regulamentações e melhores práticas aplicáveis;
• Apoiar a organização na manutenção de uma postura de segurança robusta e no alcance dos objetivos de conformidade.

Treinamento e Conscientização:

• Ajudar no desenvolvimento e entrega de programas de treinamento para aumentar a conscientização sobre vulnerabilidades de segurança e boas práticas entre os colaboradores;
• Promover uma cultura de conscientização em segurança em toda a organização.

Atuação:

• 100% Home Office
• Regime CLT

Benefícios:

• Plano de saúde
• Plano odontológico
• Vale-refeição
• Vale-mobilidade
• Vale-cultura
• Vale-educação
• Seguro de vida
• Programa de saúde mental e bem-estar
• Auxílio-creche
• Descontos com parceiros