Analista de Segurança da Informação Sênior (AppSec)
Você será responsável por identificar e mitigar vulnerabilidades de segurança em sistemas e aplicações por meio da implementação de ferramentas de segurança, revisões de código, testes de intrusão e avaliações de segurança. Trabalhando em colaboração com equipes de desenvolvimento para garantir que práticas de codificação seguras sejam integradas ao longo do ciclo de vida do desenvolvimento de software prevenindo riscos de segurança, você também fornecerá orientação de segurança a desenvolvedores e outras partes interessadas, promovendo uma cultura de conscientização de segurança dentro da organização.
Local de trabalho: Uberlândia | Híbrido
Principais desafios
– Construir o catálogo de sistemas e aplicações e conduzir estudos para avaliar, recomendar e implementar soluções de segurança cibernética para sistemas e aplicações, tanto para ambientes internos como externos;
– Implementar solução gestão de vulnerabilidades e análise de código;
– Criar e gerenciar indicadores que demonstrem a satisfação dos usuários, o progresso do programa, os benefícios, entregas e eventuais necessidades de ajuste de curso para atingir os objetivos do programa e melhorar continuamente a operação de segurança cibernética;
– Identificar, priorizar e planejar a estratégia de riscos de segurança cibernética (mitigação, transferência, eliminação, etc.) para os sistemas e aplicações;
– Conduzir avaliações de segurança regulares, revisões de código e testes de intrusão para identificar vulnerabilidades em sistemas e aplicações;
– Projetar, desenvolver e implementar ferramentas de segurança, estruturas, políticas, normas e metodologias para proteger aplicativos contra as ameaças de segurança;
– Manter relacionamento próximo e colaboração contínua com as equipes de desenvolvimento para garantir que as melhores práticas de segurança sejam integradas em todo o ciclo de vida de desenvolvimento de software (SDLC), incluindo diretrizes de codificação segura;
– Realizar a modelagem de ameaças e avaliações de risco para identificar proativamente riscos potenciais e desenvolver estratégias de mitigação;
– Identificar vulnerabilidades, rastrear, analisar e gerenciar vulnerabilidades em sistemas e aplicações, fornecendo orientação e suporte para esforços de remediação;
– Apoiar o time de operações de segurança na análise de incidentes, ameaças e vulnerabilidades em sistemas, aplicações e componentes de infraestrutura;
– Manter-se atualizado sobre tendências de segurança: manter-se continuamente atualizado sobre as últimas ameaças de segurança, vulnerabilidades e tecnologias para aprimorar as medidas de segurança em aplicativos.
– Graduação na área de tecnologia ou segurança da informação;
– 10 anos de sólida experiência na área de desenvolvimento de software;
– Habilidade em análise de código seguro e revisão de segurança ao longo do ciclo de desenvolvimento;
– Familiaridade com APIs, microsserviços, aplicações web e arquiteturas modernas;
– Domínio de pelo menos uma linguagem de programação relevante (como .NET, Python, Java, JavaScript, Go, C#, etc.);
– Conhecimento de padrões como OWASP, CIS, NIST, MITRE ATT&CK e ISO 27001 e habilidade em aplicar esses padrões no ciclo de desenvolvimento e operação de sistemas e aplicações;
– Conhecimento de protocolos de autenticação e autorização, como OAuth, SAML, OpenID, JWT, entre outros;
– Experiência com ferramentas de automação e integração contínua, SAST, DAST, IAST, Cloud, etc.;
Principais benefícios
– Remuneração competitiva
– Vale alimentação
– Vale refeição
– Auxílio educação
– Auxílio Home Office
– Plano de saúde Sul América
Compartilhe essa vaga:
Proteja seus ativos digitais,
confie em quem entrega
eficiência em cibersegurança.
Junte-se à nossa comunidade de cibersegurança
Assine nossa newsletter e comece a receber nossas atualizações de conteúdo.
Ao clicar no botão, você aceita receber outras comunicações da EVA CYBERSEC e permite que ela armazene e processe seus dados pessoais.
Agradecemos o seu interesse na vaga!
