Descrição:
Cyber Segurança é parte da estratégia da Confidencial (Apenas para Cadastrados).
Nós somos o time de Cyber Segurança, parte da Diretoria de Security Office da Confidencial (Apenas para Cadastrados) e estamos buscando um (uma) Analista para lidar a frente d desenvolvimento seguro de aplicações, que integra o nosso programa de Segurança da Informação.
O (A) Analista de Segurança da Informação com foco em desenvolvimento seguro de aplicações, será responsável por conduzir e oferecer suporte aos requisitos de segurança da informação para as camadas de Tecnológica da informação que desenvolvem soluções, seja, interno ou externo. Objetivando identificar e gerir os riscos de segurança centrados nessa camada, incluindo ambiente em nuvem. Essa posição será responsável por identificar oportunidades para melhorar as políticas, processos, tecnologias e serviços internos de segurança, em linha com as políticas de segurança, os principais padrões da indústria, leis de privacidade e exigências regulatórias.
Para a posição, é fundamental o (a) candidato (a) saber como se comunicar de forma clara, sucinta e influenciar outras pessoas sem autoridade é uma habilidade crítica. Apresentar experiência em navegar facilmente entre as áreas, promover mudanças e transformações mensuráveis na maturidade do programa de segurança da informação.
Informações Adicionais
Nos preocupamos com o bem-estar das nossas pessoas, por isso oferecemos modelo híbrido de trabalho e flexibilidade para nossos associados, que permite que tenham uma vida mais saudável.
Para quem gosta de cozinhar a própria comida, oferecemos Vale Alimentação
Prefere pedir a comida em casa mesmo? Temos Vale Refeição
Nos preocupamos também com a sua Saúde? Oferecemos Plano de Saúde, Plano Odontológico, Psicoterapia gratuita, Algar Mais Saúde - 0800 Dr. Mais Saúde e Seguro de Vida .
Como anda sua vida fitness? Deixa com a gente oferecemos Gympass
Você tem crianças? Então pode optar pelo Auxílio Babá ou Auxílio Creche;
Seu aniversário é um dia especial e já que você está de parabéns, oferecemos Day Off de Aniversário.
Temos certeza de que desenvolvimento e crescimento profissional é um valor para você, certo? Então aqui você terá acesso ao auxílio-educação, além de cursos e certificações
Gosta de desconto? Então agora você verá vantagens. Oferecemos super descontos em nossos produtos.
E tem mais, além de tudo isso você ainda poderá receber participação nos lucros da empresa
Para complementar trago a cereja do bolo. Nosso ambiente super agradável e descontraído
Integrar a equipe de analistas torre de Proteção de Sistemas de Dados do Security Office
Estabelecer, implementar e monitorar as políticas definindo os recursos, processos e ferramentas para permitir a entrega de aplicativos seguros que reduzem vulnerabilidades e exposição a ataques cibernéticos.
Liderar a prática de DevSecOps da Confidencial (Apenas para Cadastrados) atuando junto as equipes de produtos para promover a mudança cultural e melhorar a segurança das aplicações
Estabelecer os security champions com as equipes de desenvolvimento ágeis, suporte suas necessidades de segurança com treinamento e desenvolvimento
Ser o especialista no assunto para DevSecOps, aconselhando sobre as melhores práticas
Gerenciar as soluções especializadas e terceiros para garantir testes de segurança automatizados e eficazes no SDLC
Outros requisitos:
Conhecimentos de conceitos de desenvolvimento de sistemas, Arquitetura de infraestrutura de TI, redes, processos de gestão de mudanças. Ferramentas de controle de testes são desejáveis e farão parte da função.
Profundidade de conhecimento e autoridade em DevSecOps/Security by Design, SAST, DAST, IAST, RASP etc. Ferramenta: Veracode
Conhecimento nos conceitos de Sistemas operacionais, como, Windows e Linux, dentre outros, bem como em Banco de Dados, Oracle, MS SQL Server, dentre outros.
Entendimento sobre ambientes de build/test/deployment automatizados;
Ambiente Híbrido e Multi Cloud;
Segurança de aplicações e tecnologias de criptografia (Ex.: WAF, API Management, Vault, etc).