Analista de Segurança da Informação – DevSecOps
Faz parte dos primeiros candidatos.
Winnin
Brasil
Teletrabalho
BRL 30.000 - 70.000
Faz parte dos primeiros candidatos.
Hoje
Descrição da oferta de emprego
SOBRE A WINNIN E O NOSSO PRODUTO:
Na Winnin, somos apaixonados pelo nosso trabalho, sonhamos grande e buscamos sempre agir e pensar muito além de qualquer caixa. Somos, acima de tudo, um time. Afinal, quando diferentes talentos se unem em torno de um mesmo objetivo e compartilham conhecimento, coisas incríveis acontecem. É isso que buscamos viver todos os dias.
O Winnin IA é uma plataforma que, por meio de Inteligência Artificial, consolida dados das maiores plataformas de vídeo do mundo e te permite analisar, entender e criar estratégias data-driven de conteúdos em vídeo para transformar a sua fábrica de conteúdo, estar à frente da concorrência e se conectar verdadeiramente com a sua audiência. #BeAWinner
O QUE ESPERAMOS DE VOCÊ:
- Experiência em ciclo de vida de desenvolvimento de software seguro (SSDLC);
- Experiência técnica prática em segurança da informação e cibersegurança;
- Experiência em trabalho conjunto com times de desenvolvimento de software;
- Experiência em segurança para aplicações web;
- Experiência em segurança para serviços e provedores de serviço em nuvem;
- Experiência em ferramentas de análise de código SAST/DAST/SCA;
- Experiência em CI/CD (integração e entrega contínua);
- Experiência em IaaC (infraestrutura como código).
CONHECIMENTOS QUE TE DESTACAM:
- Formação na área de Tecnologia da Informação ou relacionada;
- Certificações técnicas relacionadas com DevSecOps ou Segurança da Informação;
- Certificações, cursos e/ou especializações relacionadas à Proteção de Dados Pessoais (na LGPD ou GDPR);
- Experiência em ferramentas relacionadas com Segurança da Informação em geral, como SIEM, IDS, IPS, DLP e etc;
- Experiência em gestão de processos de resposta a incidentes;
- Experiência em atividades operacionais de Segurança da Informação, como conscientização, criação de políticas, normas, procedimentos e etc;
- Conhecer frameworks e boas práticas de Segurança da Informação, como CIS, NIST, MITRE ATT&CK, e etc;
- Inglês técnico intermediário.
COMO SERÁ SEU DIA A DIA:
- Contribuir e participar de atividades de criação, planejamento e implantação no programa de ciclo de vida de desenvolvimento de software seguro (SSDLC);
- Executar ferramentas de avaliação de infraestrutura, redes, código e vulnerabilidades, baseado em frameworks de mercado como OWASP, PCI, NIST, etc;
- Identificar e propor melhorias relacionadas aos processos e atividades técnicas;
- Propor, identificar e implantar automações de atividades e processos de forma segura, resiliente e escalável;
- Threat modeling (Modelagem de ameaças);
- Apoiar desenho da arquitetura de segurança das aplicações;
- Configurar, implantar e gerir serviços em nuvem;
- Criar, implantar e gerir o processo de build e release automatizado das aplicações;
- Auxiliar tecnicamente os desenvolvedores quanto a elaboração de recomendação para tratativa e correção de vulnerabilidades;
- Estimular desenvolvedores a pensarem em segurança planejando e promovendo treinamentos de segurança para os desenvolvedores;
- Planejar, implantar e evoluir monitoramento (observabilidade);
- Configurações de dashboards e alertas de observabilidade;
- Deploy de aplicações;
- Resolução de problemas relacionados com o processo de SSDLC;
- Contribuir e apoiar a empresa na identificação e resolução de pontos de evolução relacionados a segurança da informação;
- Contribuir e apoiar a empresa em campanhas de conscientização e capacitação internas com foco em segurança da informação e proteção de dados;
- Contribuir no desenvolvimento do programa de privacidade de dados pessoais;
- Contribuir no desenvolvimento do programa de segurança da informação;
- Contribuir com o cumprimento das políticas e procedimentos de segurança da informação;
- Apoiar em ações de adequação para com a lei geral de proteção de dados (LGPD) e demais legislações relativas ao assunto;
- Responsabilidades relacionadas aos requisitos das normas ISO27001 e ISO27701 para garantir uma correta gestão do Sistema de Segurança da Informação como assegurar que o sistema de gestão da segurança da informação esteja em conformidade com os requisitos deste documento e relatar sobre o desempenho do sistema de gestão da segurança da informação para a Alta Direção.
PESSOAS INCRÍVEIS MERECEM BENEFÍCIOS INCRÍVEIS:
- Modalidade de contratação: CLT
- Modalidade de atuação: Home Office
- Auxílio Alimentação
- Plano de saúde e Odontológico
- Auxílio Home Office
- Saúde e bem estar: Wellhub para vocês e dependentes
- Terapias: Plataforma Holos
- Idiomas: Plataforma Fluency
- Desenvolvimento: Plataforma Udemy
- Auxílio Creche
- Licença Maternidade e Paternidade extendida
- B-Day Off: o dia do seu aniversários é todinho seu
- Equipamento: Oferecemos todos os equipamentos para que você possa trabalhar no conforto da sua casa.
- Coworking: Woba
- Grupos de Diversidade
- Programa de Retenção ao Longo Prazo (mediante elegibilidade)
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Encontre um emprego melhor
mais rapidamente
mais rapidamente
