Pular para o conteúdo

Divulgação encerrada

A oportunidade Analista de Segurança da Informação (DevSecOps) (v2006817) não está mais disponível no VAGAS.com.br.
Lgc25102019162441

Analista de Segurança da Informação (DevSecOps)
v2006817

Talent Group (T.I.)
  • Ícone de salário
    Salário a combinar
  • Ícone de localização
    São Paulo
  • Ícone de hierarquia
    Pleno
  • Ícone de relógia
    Anúncio expirado

Requisitos:

Ensino Superior completo ou cursando o último ano em Segurança da informação ou TI.

Experiência na avaliação de desenvolvimento seguro ou DevSecOps

Bom entendimento de implantação de esteira CI/CD 

Conhecimento de segurança em on-primeses e cloud 

Conhecimento de softwares de análise de segurança e vulnerabilidade como: APPScan, OWASP, QVM 

Conhecimento em testes de segurança em aplicações web (incluindo interceptação e manipulação de requisições);

Capacidade de explorar vulnerabilidades utilizando ferramentas como o Metasploit Framework

Capacidade de analisar logs em busca de comportamentos maliciosos;

Conhecimento na realização de avaliação de segurança de código (SAST e DAST);

Conhecimento em normativos e melhores práticas específicas de segurança da informação (ISO 27001, OWASP, SANS, NIST CSF, PCI, SOX ou CCM)

Ao menos uma certificação da área (CEH, ISO 27001 Lead Auditor, CISSP, OSCP ou OSCE)

 

Desejável:

Cursando pós-graduação em CyberSecurity ou Segurança da Informação.

Inglês técnico para leitura e participar de conferência com fabricantes.

Experiência no desenvolvimento e implementação de políticas e procedimentos.

Conhecimentos na utilização de recursos de segurança como WAF, IPS, SIEM, PGP, Firewall;

Conhecimento nos frameworks: CIS20, ISO27001, OWASP, CSA, NIST, LGPD, Cadastro Positivo, Certificação Digital.

Conhecimento na utilização de softwares de análise de segurança e vulnerabilidade como: Qradar, Nessus, OpenVAS, Acunetix, Burp Suite, Fiddler

 

Atividades:

Foco dessa vaga é trabalhar na área de segurança de desenvolvimento seguro

Analisar e coordenar as ações de identificação, comunicação e tratamento dos riscos de Segurança da Informação considerando os aspectos de pessoas, processos, tecnologia e a cultura organizacional.

Realizar análise e recomendações de Design Seguro, automatização do processo de SAST para produtos desenvolvidos interna e externamente.

Apoio e incentivo a uso de plugins de teste unitário de segurança para desenvolvedores.

Realização de EHT e DAST durante a fase de desenvolvimento de software.

Apoio para mitigação, controles compensatórios e correção de vulnerabilidades.

Auxiliar na definição de arquiteturas de infraestrutura e de softwares baseadas em requisitos de segurança da informação;

Executar análises de vulnerabilidades e testes de invasão nos produtos da organização;

Conduzir atividades de modelagem de ataques;

Apontar falhas em design de segurança de sistemas;

Ministrar treinamentos de desenvolvimento seguro para os times técnicos;

Disseminar as culturas de segurança ofensiva e security-by-design dentro da organização;

Auxiliar os trabalhos de parceiros externos e clientes;

Responder a incidentes e promover melhorias contínuas.

Benefícios
  • Assistência médica
  • Assistência odontológica
  • Horário flexível
  • Participação nos Lucros ou Resultados
  • Seguro de vida
  • Vale alimentação
  • Vale-refeição
  • Vale-transporte

A Talent Group é uma consultoria especializada em Recrutamento e Seleção, Aplicação de Testes Psicológicos e Motivacionais e Terceirização de Profissionais com o objetivo de atender a necessidade específica de cada cliente, através de serviços diferenciados e customizados. Nossos diferenciais para a prestação de serviços estão baseados na assertividade, agilidade, comprometimento, qualidade e transparência que oferecemos aos nossos clientes e colaboradores.