1 VAGA DE Analista de Segurança EM São Paulo / SP

Função/cargo da vaga:

Analista de Segurança

Empresa:

Nome da empresa disponível para cadastrados.

Salário da vaga de emprego de Analista de Segurança:

A combinar

Cidade/Estado:

Tipo de Vaga:

Home Office

Regime de contrato:

Efetivo/CLT

Descrição da vaga de Analista de Segurança:

Requisitos: Experiência com linguagem de programação, preferencialmente pyton e java Conhecimento de arquitetura voltada a eventos e desenvolvimento orientado a microservices na cloud Padronizar, centralizar e criar alertas de segurança para os ambientes Experiência em atividades de suporte e/ou consultoria a cibersegurança Conhecimento de rede, waf e firewall Conhecimentos em atividades de soc (blue team e red team) Conhecimento em governança risco e conformidade Desejável inglês com nível mínimo intermediário Experiência de no mínimo como analista segurança da informação pleno Experiência em aws security guardrails Experiência em devsecops e infraestrutura como código (iac) com terraform, aws Code commit, jenkins, sonarqube e github Conhecimento de so linux e windows Conhecimento em frameworks de segurança da informação (ex. Aws well-Architected framework, aws security maturity model, cis controls, nist, iso27001/2, mitre att&ck, owasp, etc.) Habilidade em criar procedimentos e políticas de segurança da informação Desejável alguma certificação na área de segurança: comptia security +, cissp, cism ou ceh Tipos de criptografia (repouso e transico) Redes e firewall (protocolos e infra) Waf (conceitos, ferramentas afins) Dlp (conceitos e experiência) Siem Hardening em ambiente cloud aws e azure Gestão de incidentes Atividades: Evoluir a segurança das aplicações na cloud, com definições e recomendações utilizando conceitos do S-Sdlc, owasp 10+, threat modelling, security by design para garantir os princípios de confiabilidade, integridade e disponibilidade. Implementar testes de segurança nas aplicações, estabelecer os conceitos de revisão do código, modelagem de ameaças threat modelling, código seguro, security by design e owasp Identificar vulnerabilidades nos ambientes e desenvolver planos de ação, recomendações de mitigação dos riscos identificados, apoiar o time de tecnologia nas resoluções e conduzir as squads nas boas práticas de desenvolvimento seguro Mitigação, resolução e investigação de incidentes de segurança para identificar e corrigir falhas Apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementados Implementação frameworks de segurança (ex: nist e cis control) Benefícios: Assistência médica vale transporte vale alimentação zenkclub, gympass - Plano diamond, programa de stock options, bonificação por desempenho trimestral e anual, férias remuneradas, horário flexível Salário: A combinar Horário: comercial Regime de contratação: efetivo (clt) Vagas: 1.