Analista de Cyber Security Pleno

O dia a dia:

• Elaborar o mapeamento dos cenários de ameaças, monitorar os riscos e liderar a implementação das correções das vulnerabilidades;
• Contribuir no desenvolvimento e alinhamento de processos internos para que estejam em conformidade com os principais frameworks de segurança da informação (CIS, NIST) e participar de auditorias internas/externas;
• Desenvolver e acompanhar melhorias contínuas dos processos e políticas de segurança da informação;
• Apoiar na construção e automação de sistemas e controles de segurança em ambiente Cloud (Cloud Security);
• Monitorar constantemente o surgimento de novos aspectos de segurança relacionados a itens do ambiente (técnicas de invasão, bugs de segurança, entre outros);
• Apoiar os times de Desenvolvimento e Arquitetura de Sistemas na construção de plataformas seguras;
• Elaborar relatórios periódicos (técnicos e gerenciais) de vulnerabilidades, gaps de segurança e saúde do ambiente;
• Tratar alertas e incidentes de segurança junto ao SOC;
• Aplicar melhoria contínua de refinamento de regras em ferramentas SIEM e SOAR;
• Tratar alertas e incidentes de segurança de ferramentas de CTI;
• Configurar as funcionalidades de segurança em elementos de segurança tais como: WAF, IDS, IPS;
• Garantir nos pipelines dos produtos os requisitos de segurança de repositórios, containers e APIs;
• Garantir que a segurança de aplicações seja parte incorporada no ciclo de desenvolvimento de softwares (AppSec);
• Realizar, documentar e participar de avaliações de segurança e testes de penetração para identificação de vulnerabilidades nos produtos da empresa, em aplicações e em infraestrutura cloud (GCP, AWS);
• Apoiar na implementação de novas ferramentas, processos e melhores práticas para desenvolvimento de uma estrutura de segurança automatizada e em serviços web;
• Atuar como um recurso técnico chave para as squads no escopo de DevSecOps e práticas de desenvolvimento seguro;
• Apoiar na elaboração e acompanhamento de métricas e KPIs de segurança.

Para essa posição, esperamos que você tenha:

• 2 anos de experiência em desenhos de Arquitetura de Sistemas/APIs com foco em segurança, contemplando autenticação, autorização, auditoria e governança.
• Implementação de arquitetura de segurança em ambiente de cloud (GCP e AWS).
• Experiência em tratativas de vulnerabilidades e conformidades de segurança utilizando ferramentas de Scan (Exemplo: Qualys, Orca, Wiz), CSPM e de Pentest.
• Experiência em configuração de Tecnologias de Segurança e de identidade, tais como: Active Directory, firewalls, AntiDDOS, IPS, IDS, WAF, EDR (exemplo: defender e crowdstrike).
• Atuação com soluções de ZTNA, SASE, CASB (Exemplo: Netskope).
• Experiência em Proteção de dados, privacidade e DLP (Data Loss Prevention).
• Experiência de usuário de Frameworks de segurança tais como NIST e CIS Control.
• Experiência de uso em Práticas, metodologias e ferramentas ágeis tais como: Jira, Confluence, Slack.
• Experiência em avaliação de pentest, emissão de relatórios de vulnerabilidades e plano de ações para normalização.
• Bancos de dados relacionais (ex. SQL) e NoSQL.
• Comunicação escrita e verbal com a capacidade de adaptar mensagens para públicos executivos, técnicos e não técnicos.
• Padrões de Governança de TI (COBIT, ITIL).
• Linguagens de programação como Python para automação de tarefas.
• Construção de infraestrutura como código utilizando Terraform.
• Desejável conhecimento em regulamentações bancárias.
• Certificações em segurança da informação e risco tais como: ISO 27001, ISO22301, PCI-DSS, CCISO, CISSP.