ANALISTA DE SEGURANÇA DA INFORMAÇÃO SÊNIOR

x /n

O QUE É ESSENCIAL PARA SE DESTACAR

Superior em Sistemas de Informação, Análise de Sistemas, Ciências da Computação; Pós graduação em Engenharia de Software Desejável experiência com mais de 3 anos com redes sociais; Experiencia minima de 3 anos no cargo; Experiência em implantação e colaboração com a lei de privacidade de dados (LGPD); Diferencial: Gestão de Vulnerabilidades (VM), Pentest (Web, Infra, AD, API, Cloud), AppSec / Secure Coding, Hardening (Windows, Linux, Cloud), Resposta a Incidentes / Blue Team, DevSecOps (CI/CD – SAST, SCA, DAST), Cloud Security (AWS, Azure, GCP); Gestão de Riscos / Governança, Análise de Logs / Threat Hunting; Conhecimento em Pentest/AppSec: Burp Suite; Beagle Security; InsightAppSec; Veracode / ArmorCode / Cycode / GitLab AppSec / Falcon ASPM; Conhecimento em arquitetura de soluções, Data Center on-primese e cloud, tecnologias atuais de desenvolvimento; Experiencia em ferramentas: EDR/XDR/MDR; CrowdStrike Falcon XDR; Trend Micro Vision One XDR; SentinelOne Singularity XDR; Microsoft Defender XDR; Symantec XDR; CrowdStrike Falcon Complete MDR; Arctic Wolf MDR; Red Canary MDR; Rapid7 MDR; Cynet MDR; SecureWorks Taegis MDR; Se identificar com os valores: T

ransparência O

rganização R

espeito R

esiliência A

gilidade /n

O QUE VOCÊ FARÁ ASSUMINDO O CARGO

Segurança de Produtos e Sistemas:

Apoiar a segurança dos produtos por meio da investigação e exploração de vulnerabilidades em aplicativos, redes e sistemas, direcionando ações para mitigação de riscos e correção de falhas. Testes de Segurança:

Apoiar na execução de testes de segurança, como testes de invasão (pentests) e outras técnicas voltadas à identificação de vulnerabilidades. Implantação de Processos e Boas Práticas:

Garantir a implementação de processos alinhados às melhores práticas de mercado em segurança da informação. Ferramentas de Análise de Código:

Administrar ferramentas de varredura automatizada de código-fonte, fortalecendo os controles de vulnerabilidades no ciclo de desenvolvimento. Monitoramento no SDLC:

Registrar, organizar e disponibilizar informações para criação de métricas e monitoramento de vulnerabilidades ao longo do ciclo de vida de desenvolvimento de software (SDLC). Relatórios de Riscos e Controles:

Elaborar relatórios analíticos e gerenciais sobre riscos de fraude, testes realizados, gaps de controles, incidentes e planos de ação/remediação. Mapeamento e Testes de Controles:

Mapear processos, identificar riscos, executar testes de controles e acompanhar a implementação de correções. Prevenção e Detecção de Fraudes:

Atuar como advisor para as áreas de negócio na melhoria de controles voltados à prevenção e detecção de fraudes. Investigação e Suporte Interno:

Apoiar processos de investigação interna, fornecendo orientação técnica quando necessário. Acompanhamento de Correções:

Monitorar a evolução dos planos de ação e garantir a efetiva correção de problemas identificados. Atividades Correlatas:

Executar outras atividades relacionadas, conforme orientação da liderança.