9949382 - Consultor de Segurança da Informação Pleno

Com 28 anos de experiência no mercado de Tecnologia da Informação, a MTP é uma empresa multinacional com mais de 1.500 colaboradores espalhados em mais de 11 unidades em nível global, o que nos permite promover o crescimento e intercâmbio profissional. A MTP é líder no fornecimento de serviços e soluções de TI com foco em Quality Assurance. Possuímos mais de 10 certificações, incluindo o TMMI - level 5, o mais alto nível da categoria. Oferecemos um dos mais amplos portfólios, entregamos soluções inovadoras e flexíveis para ajudar empresas a resolver seus desafios mais complexos. Atuamos em projetos em mais de 21 países, tais como: Alemanha, Reino Unido, Japão, Suécia, Coréia do Sul, Moçambique, Guatemala, Argentina, Chile, Peru, entre outros.

Responsabilidades:

• Atuar em parceria com equipes de entrega de tecnologia para garantir que a segurança seja incorporada já na fase de design.
• Engajar-se com times de desenvolvimento para orientá-los sobre práticas de design seguro e conformidade com a Política de Segurança da Informação.
• Ser embaixador do uso das melhores práticas de segurança (NIS) e ferramentas aprovadas.
• Realizar revisões de segurança como parte do processo de Application Readiness Review (ARR).
• Prestar consultoria em diversos temas relacionados à segurança da informação.

• Experiência em áreas de desenvolvimento de software, como Desenvolvedor, Arquiteto, QA de Software ou Engenharia de Segurança de Aplicações.
• Experiência em Infraestrutura de Nuvem (Cloud Engineer, Arquiteto de Infraestrutura ou Engenheiro SRE).
• Forte compreensão de padrões arquiteturais de aplicações (MVC, Microsserviços, Event-driven, etc.).
• Perfil criativo, organizado, proativo e com forte capacidade de resolução de problemas.
• Boa visão de negócios e habilidade para trabalhar com equipes de desenvolvimento, QA e segurança.
• Conhecimento do OWASP Top 10.
• Autonomia e capacidade de atuar de forma independente.
• Excelente comunicação oral e escrita, incluindo experiência em apresentações executivas, relatórios analíticos e documentos de status e performance.
• Conhecimento e experiência com soluções de segurança de aplicações, arquitetura e princípios de hospedagem web.
• Vivência em desenvolvimento de software (web, mobile e diferentes linguagens de programação).
• Experiência com ferramentas comerciais de análise de código-fonte (Source Code Analysis/Static Application Security Testing).
• Entendimento de processos de mitigação de vulnerabilidades em código-fonte.
• Capacidade de identificar fatores de risco/aceitação que impactam decisões de negócio e segurança.
• Análise de vulnerabilidades de segurança em aplicações e execução de estratégias de mitigação.
• Experiência com ferramentas de varredura, revisão de código e processos de identificação de vulnerabilidades.
• Capacidade de avaliar planos de mitigação considerando vulnerabilidades, ameaças e recomendações atuais de segurança.
• Conhecimento de controles eficazes em: Segurança de Aplicações, Cloud & Hosting, Gestão de Identidade e Acesso, Proteção de Dados, Conectividade, Segurança de Endpoints e Operações de Cibersegurança.
• Familiaridade com a norma de segurança da informação ISO 27002:2005/2013.
• Conhecimento em arquitetura de aplicações em nuvem e implantação baseada em contêineres.
• Habilidade para apoiar e viabilizar processos de desenvolvimento garantindo requisitos de segurança, sem comprometer a agilidade de entrega.
• Experiência de colaboração com múltiplos stakeholders, técnicos e não técnicos.
• Capacidade de alinhar requisitos de negócio a frameworks complexos de arquitetura de segurança.

• Conhecimento e interesse em metodologias ágeis: Agile, XP, Scrum, Kanban.
• Compreensão de Desenvolvimento Orientado a Testes (TDD) baseado em User Stories.
• Familiaridade com Integração Contínua, Testes e Entrega Contínua (CI/CD).
• Conhecimento em arquitetura e serviços de nuvem (Azure, AWS, GCP).
• Familiaridade com ferramentas como Metasploit, Burp Suite, Fuzzing e Jenkins.
• Experiência em revisões de código e testes de penetração (Pentests).

Informações adicionais:

• Modelo de Contratação: CLT
• Plano de saúde;
• Vale-refeição;
• Vale-mobilidade;
• Vale-educação;
• Seguro de vida;
• Programa de Saúde Mental e Bem-Estar;