Analista de Segurança da Informação Pleno

Estamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na implementação, operação e melhoria contínua de práticas de segurança em nossos sistemas e aplicações. Este(a) profissional será responsável por garantir que os softwares, sites e portais da empresa sejam desenvolvidos e mantidos de acordo com as políticas de desenvolvimento seguro, contribuindo diretamente para a proteção dos ativos digitais e a mitigação de riscos cibernéticos.

Responsabilidades e Atribuições

• Implementar, testar e operar técnicas avançadas de segurança de software em conformidade com a política de desenvolvimento seguro da organização;
• Executar testes contínuos de segurança em códigos, sites e portais, endereçando e acompanhando correções junto às equipes responsáveis;
• Manter a governança de segurança por meio da revisão e melhoria de políticas, procedimentos, padrões e guias técnicos;
• Acompanhar e manter indicadores de segurança (KRI e KPI), gerando relatórios e recomendações de melhoria;
• Participar ativamente da análise de requisitos de software, determinando ações de segurança desde as etapas iniciais dos projetos;
• Antecipar vulnerabilidades e propor medidas preventivas durante a fase de design das aplicações;
• Tratar e mitigar problemas de segurança na codificação, promovendo correções e boas práticas de programação segura;
• Garantir o fechamento do ciclo de segurança na fase de manutenção, avaliando e monitorando continuamente os sistemas.
• Elaboração de arquitetura seguras para sistemas e aplicações.
• Revisar, propor e manter políticas, normas e procedimentos de segurança da informação.
• Assegurar conformidade com frameworks (ISO 27001, PCI, NIST, SABSA) e com a LGPD.

Requisitos

• Formação superior em Sistemas de Informação, Ciência da Computação, Engenharia da Computação, ou áreas correlatas;
• Experiência prévia em segurança de aplicações, análise de vulnerabilidades, testes de invasão (pentest) e conformidade com políticas de segurança;
• Habilidade para atuar de forma colaborativa com equipes de desenvolvimento, infraestrutura e compliance;
• Experiência com DevSecOps, CI/CD e automação de testes de segurança;

Diferenciais

• Metodologias de desenvolvimento seguro (SSDLC);
• Familiaridade com frameworks de segurança (ISO 27001, NIST, OWASP SAMM, entre outros);
• Certificações como CEH, CompTIA Security+, ISO 27001 Foundation, OWASP, ou similares;
• Conhecimento em segurança em nuvem (AWS, Azure, GCP) e containers (Docker, Kubernetes).

Conheça alguns dos benefícios que o #PosiTime tem:

​** Buscamos oferecer os melhores benefícios ao #PosiTime, que podem variar de acordo com o contrato e local de trabalho.

• VA ( Não é descontado).
• VT (Não é descontado).
• Seguro de vida: Seguro coletivo.
• Plano de saúde.
• Apoio psicológico.
• Serviço de nutrição.
• Descontos em farmácias.

“Das gigantes globais de tecnologia, quase todas nasceram em uma garagem. E apenas uma na sala de aula.” Foi assim que nasceu a Confidencial (Apenas para Cadastrados) que em 1989 encarou o desafio de produzir computadores no Brasil.

Acreditamos que a TECNOLOGIA EXISTE PARA IMPULSIONAR VIDAS, e essa é a nossa essência, queremos inseri-la na rotina de cada pessoa, sempre em sua melhor versão: perfeita para a experiência de cada perfil de consumidor. Essa é a essência de quem nasce na sala de aula e quer mudar mundos. Milhões deles!

O NOSSO JEITO Confidencial (Apenas para Cadastrados) DE SER E FAZER

O nosso time dinâmico, versátil, que respeita as diferenças é guiado pelas nossas 12 atitudes. Aqui no Confidencial (Apenas para Cadastrados) você vai ter a oportunidade de atuar com profissionais incríveis, aprender muito e colocar suas ideias em prática

Conheça mais sobre a Confidencial (Apenas para Cadastrados) na página do LinkedIn: www.linkedin.com/company/positivo-tecnologia

Seja PARTE DA NOSSA HISTÓRIA! VENHA SER #POSITIME!