Pular para o conteúdo
  • Publicada em 02/09/2020
  • v2100607

Security Engineer

Stefanini Group

Sênior

Security Engineer

Stefanini Group

A vaga encerra em 55 dias!
  • Ícone de salário
    Faixa salarial a combinar
  • Ícone de localização
    Belo Horizonte

Descrição

 Atividades:

•  Ser o ponto focal e participar da discussão com a equipe de produtos e negócio para sugerir boas práticas de segurança  nos fluxos de negócio e nos produtos;

• Ser o ponto focal e participar da discussão com os times de desenvolvimento para garantir o processo de desenvolvimento seguro no Pipeline DevOps;

•  Buscar, sugerir e implementar tecnologias para elevar o nível de proteção das aplicações, junto ao time de Security Engineers. Essa posição participará ativamente da construção do roadmap de soluções de tecnologia para suporte ao negócio;

•  Desenvolver soluções criativas para problemas de segurança complexos que equilibram as necessidades e os riscos dos negócios;

•  Estabelecer guidelines de SDL C para ajudar a organização a acompanhar o ritmo do desenvolvimento das aplicações enquanto mantém a segurança e a conformidade;

•  Automatize as principais tarefas de segurança incorporando controles de segurança no início do ciclo de vida de desenvolvimento de software – buscamos alguém que realmente acredite no “tilt-left”;

• Monitorar e garantir que novas vulnerabilidades em código sejam endereçadas e mitigadas.

 

Requisitos e Qualificações

•    Curso Superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados;

• Inglês Intermediário;

•  Experiência no trabalho em segurança ou gerenciamento de riscos, realizando avaliações de segurança;

•   Profissionalismo, resolução de problemas, senso de urgência, gerenciamento de tempo, comunicação escrita e verbal, habilidades de apresentação, escuta ativa, flexibilidade;

•  Capacidade de trabalhar com um alto grau de autonomia;

•  Capacidade de pensar holisticamente e identificar áreas de risco técnico e não técnico;

•   Conhecimento prático de estruturas de risco e segurança, padrões e práticas recomendadas (por exemplo, NIST, ISO SANS Critical Security Controls, ISO 27001, CIS);

•   Forte conhecimento demonstrável de vetores de ataque comuns;

•   Familiaridade e vivência em framework de integrações e arquitetura de software;

•  Familiaridade / experiência com os serviços e conceitos da AWS;

•   Ter facilidade de trabalhar dentro de times multi-disciplinares;

•    Alguma certificação na área é um plus (CEH, OSCP);

•   Desenvolver em C#, NodeJS ou Flutter é um plus.

Publicidade
Compartilhar esta vaga:
Publicidade