Analista de Segurança Senior - APPSEC

Olá, somos a Cruzeiro do Sul Educacional! ⭐

Nós acreditamos no poder de transformação de vidas por meio da educação de qualidade e excelência!Aqui, nós buscamos conectar diferentes pessoas para que possam construir um mundo melhor a partir da educação, com muito trabalho, respeito e dedicação, proporcionando a melhor experiência e apoiando a jornada do conhecimento de mais de 500 mil alunos.

A Cruzeiro do Sul Educacional S/A éum dos maiores e mais representativos grupos de educação do país, tendo instituições de ensino academicamente relevantes e marcas reconhecidas em suas respectivas regiões, das suas escolas de ensino básico às instituições de ensino superior.

Docentes e colaboradores de diversas áreas trabalham em sintonia para garantir essa construção diária. E estamos sempre em busca de novas pessoas para colaborar com esse objetivo, sejam profissionais que procuram por uma primeira oportunidade no mercado de trabalho, até os mais experientes.

Você se identifica e acredita nesse propósito e quer trabalhar em uma de nossas marcas?Venha fazer parte do nosso time!Estamos de braços abertos para recebê-lo(a).

Para se candidatar a uma de nossas vagas, é importante manter todos os seus dados atualizados e completos. Fique à vontade para se cadastrar em todas as vagas disponíveis do seu interesse, apenas recomendamos que você finalize um processo antes de iniciar um novo.

MISSÃO DO CARGO:

• Trabalhar em equipe, compartilhar conhecimentos, colaborar e crescer com os desafios do time;
• Ser referência técnica nos temas e assuntos relacionados a suas atribuições;
• Participação em projetos, comitês e squads;
• Atuação na visão, atividades, processos e procedimentos e entendimento de cenários para evolução da frente de DevSecOps;

PRINCIPAIS ATRIBUIÇÕES / RESPONSABILIDADES:

• Contribuir com a criação de processos e procedimentos de DevSecOps;
• Ser referência e apoio para o time nos temas de DevSecOps e AppSec;
• Analisar e definir requisitos de segurança quanto ao ciclo de desenvolvimento SSDLC e DevSecOps;
• Realizar validação de requisitos nos ambientes de Desenvolvimento, Homologação e Produção;
• Participar e prover consultoria técnica para o desenvolvimento seguro AppSec;
• Contribuir na criação e realização de treinamentos para desenvolvedores;
• Particip ativa na estruturação do chapter appsec dentro do modelo ágil da companhia, fazendo uso de soluções, como snyk, azure devops;
• Participar ativamente de exercícios cibernéticos, cyber war games, CTF’s dentre outras ações em equipe e parceiros;
• Estar sempre atendo a novas vulnerabilidades, cenários e tendências de ameaças cibernéticas.

VOCÊ PRECISA TER:

• Dominio em Segurança da Informação – DevSecOps e ou AppSec;
• Conhecimento e tomada de decisão em cenário de desenvolvimento e seguro;
• Experiência com frameworks e melhores práticas de mercado como os relacionados ao OWASP, SANS TOP 25 e o NIST SSDF;
• Security by design, CI/CD, SAST, DAST, IAST;
• Desenvolvimento seguro e segurança em API’s;
• Experiência com soluções como Snyk, Veracode, Checkmarkx, Jenkins, SonarQube, Github e Fortify.

VOCÊ SE DESTACA SE TIVER:

• Conhecimentos e desenvolvimento para plataformas cloud como AWS, Azure ou GCP;
• Experiência com um ou mais: Java, Python, NodeJs, Angular, MySQL, Mongo, Postgres;
• Certificações em soluções, desenvolvimento seguro e temas de segurança da informação e cibernética serão um diferencial.

ESCOLARIDADE

• Desejável graduação COMPLETA em Segurança Cibernética / Segurança da Informaçãoou áreas correlatas

IDIOMA

• Desejável inglês INTERMEDIARIO (Não haverá interação internacional, mas todos os sistemas são em inglês)

Horário de trabalho: 220h mensais, 44h semanais

• 08h às 18h ou 9h às 19h (Seg à Qui)
• 08 às 17h ou 09 às 18h (Sextas)

Benefícios:

• Assistência Médica e Odontológica;
• Vale Refeição;
• Convênio Farmácia;
• Total Pass;
• Bolsa de Estudos Integral (Graduação ou Pós);
• Seguro de Vida;
• Day Off de Aniversário.