Página da Vaga | Analista de Segurança da Informação (Blue Team) Pl - Segmento Tecnologia

O que vamos construir juntos?

Nosso time é preocupado em propor as melhores soluções baseado em excelência técnica, pensando em alternativas que agreguem valor, com mindset ágil e cultura de colaboração. Nós respeitamos a diversidade e acreditamos que times diversos contribuem para construir ideias mais inovadoras.

Você atuará em um time de referência em tecnologia, com a missão de elevar constantemente o nível de maturidade em segurança dos nossos clientes. Seu foco será em defesa proativa, protegendo contra as ameaças mais recentes em um cenário digital em constante mudança.

• Colaborar diretamente com os times de Engenharia de Plataforma, DevOps e SRE, garantindo que a segurança seja um pilar desde a concepção dos produtos (Security by Design);
• Analisar, identificar e mitigar vulnerabilidades em esteiras de CI/CD, acompanhando o ciclo de correção e propondo melhorias contínuas;
• Promover a cultura de desenvolvimento seguro (Secure Coding), orientando as equipes na adoção das melhores práticas, bibliotecas e frameworks do mercado;
• Participar ativamente do desenho de novas soluções de arquitetura e engenharia, aplicando a perspectiva de segurança para construir sistemas resilientes;
• Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação e priorização até a correção, considerando sempre o impacto para o negócio;
• Garantir a integração das nossas soluções com as ferramentas de monitoramento (SIEM) e com o SOC, aprimorando a visibilidade e a capacidade de resposta a incidentes.

• Experiência com soluções de segurança em pipelines CI/CD, incluindo ferramentas de análise de código (DAST, SAST, SCA);
• Experiência com soluções de proteção e monitoramento de aplicações (WAF, SIEM, IDS/IPS, NGFW, Vaults, entre outros);
• Experiência na implementação de soluções de autenticação e identidade (SAML, OAuth2, OpenID Connect);
• Conhecimento na integração de produtos com soluções de monitoramento e SOC, utilizando ferramentas de SIEM e plataformas de automação de resposta (SOAR);
• Conhecimento em Linux, redes, segurança de redes e criptografia aplicada;
• Conhecimento em alguma linguagem de programação e/ou scripts (ex.: Python, Java, Go, Node.js, JavaScript, Shell Script, Terraform, PowerShell);
• Conhecimento em arquitetura de software baseada em APIs, microserviços, containers e Kubernetes.

Será legal se você tiver conhecimento em:

• Graduação completa em Tecnologia da Informação, Segurança da Informação ou áreas relacionadas;
• Certificações de segurança, especialmente focadas em Cloud (AWS/Azure/GCP);
• Experiência prática em ambientes de nuvem (AWS, Azure ou GCP);
• Conhecimentos em regulamentações, frameworks e normas de segurança (ISO 2700x, OWASP, MITRE, SANS, NIST, CIS Controls, LGPD).

• Remuneração compatível com o mercado;
• Vale Refeição;
• Vale Transporte (Não se aplica no período de pandemia, já que estamos trabalhando de home-office);
• Plano de Saúde e Odontológico;
• Subsídio para o home-office;
• Seguro de Vida;
• Horário flexível;
• Dresscode: seja você.
• TotalPass: cuidado com a sua Saúde física e mental.