Vaga de Analista de Segurança

Estamos em busca de um(a) analista de segurança de aplicações (appsec) para atuar de forma estratégica na proteção de ambientes e aplicações, fortalecendo nossas práticas de segurança, mitigação de riscos e governança tecnológica, com foco em ambientes cloud (gcp). Responsabilidades: Realizar análises de segurança de aplicações (appsec), identificando vulnerabilidades e propondo correções e melhorias. Gerenciar o ciclo de vida de vulnerabilidades (vulnerability management), da detecção à mitigação. Planejar, executar e documentar testes de intrusão (pentest) em ambientes internos. Monitorar e oferecer suporte técnico às ferramentas de segurança: orca security, prisma access (zero trust), lumu. Garantir conformidade com políticas de segurança em ambientes kubernetes. Atuar de forma colaborativa com times de desenvolvimento (dev) e infraestrutura (ops), incorporando práticas devsecops. Propor e implementar estratégias de segurança em google cloud platform (gcp). Elaborar relatórios técnicos e recomendações de mitigação de riscos para as partes interessadas. Requisitos obrigatórios: Ensino superior completo em ciência da computação, engenharia da computação, sistemas de informação ou áreas correlatas. Mínimode experiência em segurança da informação. experiência comprovada em: segurança de aplicações (appsec), gestão de vulnerabilidades, testes de intrusão / pentest. Vivência prática com kubernetes. Conhecimento dos frameworks de segurança: owasp, nist, cis controls. Entendimento de metodologias de segurança em ambientes cloud. Diferenciais (desejáveis): experiência com ambientes multicloud ou híbridos (cloud + on-Premise). Certificações de segurança, como: oscp, ceh, security+, gpen ou gcp security. Familiaridade com automações de segurança (devsecops). Conhecimento em ferramentas sast/dast. Boa comunicação e habilidade para traduzir riscos técnicos em linguagem de negócio.