Analista De Segurança Da Informação Pleno

Acreditamos que a tecnologia existe para impulsionar vidas, por isso, todos os dias construímos novas soluções que tornam a vida das pessoas melhor e mais inteligente! Ágeis, vibrantes, ousados, inovadores, diversos, conectados, dinâmicos, empreendedores e resilientes : mais que uma equipe, somos o #PosiTime.

Se você se identifica com o nosso propósito, e procura um lugar para crescer e somar, te esperamos de braços abertos!

Estamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na implementação, operação e melhoria contínua de práticas de segurança em nossos sistemas e aplicações. Este(a) profissional será responsável por garantir que os softwares, sites e portais da empresa sejam desenvolvidos e mantidos de acordo com as políticas de desenvolvimento seguro, contribuindo diretamente para a proteção dos ativos digitais e a mitigação de riscos cibernéticos.

• Implementar, testar e operar técnicas avançadas de segurança de software em conformidade com a política de desenvolvimento seguro da organização;
• Executar testes contínuos de segurança em códigos, sites e portais, endereçando e acompanhando correções junto às equipes responsáveis;
• Manter a governança de segurança por meio da revisão e melhoria de políticas, procedimentos, padrões e guias técnicos;
• Acompanhar e manter indicadores de segurança (KRI e KPI) , gerando relatórios e recomendações de melhoria;
• Participar ativamente da análise de requisitos de software , determinando ações de segurança desde as etapas iniciais dos projetos;
• Antecipar vulnerabilidades e propor medidas preventivas durante a fase de design das aplicações;
• Tratar e mitigar problemas de segurança na codificação , promovendo correções e boas práticas de programação segura;
• Garantir o fechamento do ciclo de segurança na fase de manutenção , avaliando e monitorando os sistemas.
• Elaboração de arquitetura seguras para sistemas e aplicações.
• Revisar, propor e manter políticas, normas e procedimentos de segurança da informação.
• Assegurar conformidade com frameworks (ISO 27001, PCI, NIST, SABSA) e com a LGPD.

• Formação superior em Sistemas de Informação, Ciência da Computação, Engenharia da Computação, ou áreas correlatas;
• Experiência prévia em segurança de aplicações, análise de vulnerabilidades, testes de invasão (pentest) e conformidade com políticas de segurança;
• Habilidade para atuar de forma colaborativa com equipes de desenvolvimento, infraestrutura e compliance;
• Experiência com DevSecOps , CI / CD e automação de testes de segurança;

• Metodologias de desenvolvimento seguro (SSDLC);
• Familiaridade com frameworks de segurança (ISO 27001, NIST, OWASP SAMM, entre outros);
• Certificações como CEH, CompTIA Security+, ISO 27001 Foundation, OWASP, ou similares ;
• Conhecimento em segurança em nuvem (AWS, Azure, GCP) e containers (Docker, Kubernetes).

• Buscamos oferecer os melhores benefícios ao #PosiTime, que podem variar de acordo com o contrato e local de trabalho.
• VA ( Não é descontado).
• VT (Não é descontado).
• Seguro de vida : Seguro coletivo.
• Plano de saúde.
• Apoio psicológico.
• Serviço de nutrição.
• Descontos em farmácias.

“Das gigantes globais de tecnologia, quase todas nasceram em uma garagem. E apenas uma na sala de aula.” Foi assim que nasceu a Positivo Tecnologia que em 1989 encarou o desafio de produzir computadores no Brasil.

Acreditamos que a TECNOLOGIA EXISTE PARA IMPULSIONAR VIDAS, e essa é a nossa essência, queremos inseri-la na rotina de cada pessoa, sempre em sua melhor versão : perfeita para a experiência de cada perfil de consumidor. Essa é a essência de quem nasce na sala de aula e quer mudar mundos. Milhões deles!

O nosso time dinâmico, versátil, que respeita as diferenças é guiado pelas nossas 12 atitudes. Aqui no Positivo Tecnologia você vai ter a oportunidade de atuar com profissionais incríveis, aprender muito e colocar suas ideias em prática

Conheça mais sobre a Positivo Tecnologia na página do LinkedIn :

Seja PARTE DA NOSSA HISTÓRIA! VENHA SER #POSITIME!