Última atualização: 1 de Agosto de 2024
Analista de Cyber Security Pleno
Somos um hub de produtos financeiros escaláveis e geradores de valor nos ecossistemas de serviços básicos. Começamos com serviços digitais para pessoas físicas e expandimos nossa atuação para meios de pagamento e soluções para gestão financeira.
Via Gupy
Sobre
O dia a dia:
- Elaborar o mapeamento dos cenários de ameaças, monitorar os riscos e liderar a implementação das correções das vulnerabilidades;
- Contribuir no desenvolvimento e alinhamento de processos internos para que estejam em conformidade com os principais frameworks de segurança da informação (CIS, NIST) e participar de auditorias internas/externas;
- Desenvolver e acompanhar melhorias contínuas dos processos e políticas de segurança da informação;
- Apoiar na construção e automação de sistemas e controles de segurança em ambiente Cloud (Cloud Security);
- Monitorar constantemente o surgimento de novos aspectos de segurança relacionados a itens do ambiente (técnicas de invasão, bugs de segurança, entre outros);
- Apoiar os times de Desenvolvimento e Arquitetura de Sistemas na construção de plataformas seguras;
- Elaborar relatórios periódicos (técnicos e gerenciais) de vulnerabilidades, gaps de segurança e saúde do ambiente;
- Tratar alertas e incidentes de segurança junto ao SOC;
- Aplicar melhoria contínua de refinamento de regras em ferramentas SIEM e SOAR;
- Tratar alertas e incidentes de segurança de ferramentas de CTI;
- Configurar as funcionalidades de segurança em elementos de segurança tais como: WAF, IDS, IPS;
- Garantir nos pipelines dos produtos os requisitos de segurança de repositórios, containers e APIs;
- Garantir que a segurança de aplicações seja parte incorporada no ciclo de desenvolvimento de softwares (AppSec);
- Realizar, documentar e participar de avaliações de segurança e testes de penetração para identificação de vulnerabilidades nos produtos da empresa, em aplicações e em infraestrutura cloud (GCP, AWS);
- Apoiar na implementação de novas ferramentas, processos e melhores práticas para desenvolvimento de uma estrutura de segurança automatizada e em serviços web;
- Atuar como um recurso técnico chave para as squads no escopo de DevSecOps e práticas de desenvolvimento seguro;
- Apoiar na elaboração e acompanhamento de métricas e KPIs de segurança.
Para essa posição, esperamos que você tenha:
- 2 anos de experiência em desenhos de Arquitetura de Sistemas/APIs com foco em segurança, contemplando autenticação, autorização, auditoria e governança.
- Implementação de arquitetura de segurança em ambiente de cloud (GCP e AWS).
- Experiência em tratativas de vulnerabilidades e conformidades de segurança utilizando ferramentas de Scan (Exemplo: Qualys, Orca, Wiz), CSPM e de Pentest.
- Experiência em configuração de Tecnologias de Segurança e de identidade, tais como: Active Directory, firewalls, AntiDDOS, IPS, IDS, WAF, EDR (exemplo: defender e crowdstrike).
- Atuação com soluções de ZTNA, SASE, CASB (Exemplo: Netskope).
- Experiência em Proteção de dados, privacidade e DLP (Data Loss Prevention).
- Experiência de usuário de Frameworks de segurança tais como NIST e CIS Control.
- Experiência de uso em Práticas, metodologias e ferramentas ágeis tais como: Jira, Confluence, Slack.
- Experiência em avaliação de pentest, emissão de relatórios de vulnerabilidades e plano de ações para normalização.
- Bancos de dados relacionais (ex. SQL) e NoSQL.
- Comunicação escrita e verbal com a capacidade de adaptar mensagens para públicos executivos, técnicos e não técnicos.
- Padrões de Governança de TI (COBIT, ITIL).
- Linguagens de programação como Python para automação de tarefas.
- Construção de infraestrutura como código utilizando Terraform.
- Desejável conhecimento em regulamentações bancárias.
- Certificações em segurança da informação e risco tais como: ISO 27001, ISO22301, PCI-DSS, CCISO, CISSP.
Benefícios
- Horário flexível;
- Seguro de vida;
- Plano de Saúde e Odontológico
- Gympass
- Vale Alimentação e / ou Refeição
- PLR
Outras Informações
A Remotar selecionou as principais informações sobre a posição. para conferir o descritivo completo, clique em "acessar".
Hey!
Cadastre-se na Remotar para ter acesso a todos os recursos da plataforma, inclusive inscrever-se em vagas exclusivas e selecionadas!