Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Pleno

CLT (Efetivo)Presencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

Já pensou em trabalhar em um dos maiores Bancos de Montadora do mundo? Esta é a sua chance de fazer parte do time do Banco Toyota do Brasil como Analista de Segurança da Informação Pleno. #VemProBTB

Responsabilidades:

  • Apoiar iniciativas de segurança aplicadas ao ciclo de desenvolvimento seguro (Secure SDLC);
  • Participar da definição e acompanhamento de requisitos de segurança para projetos, aplicações e integrações;
  • Conduzir e apoiar sessões de Threat Modeling junto aos times de tecnologia e desenvolvimento;
  • Acompanhar, analisar e apoiar o tratamento de vulnerabilidades identificadas por ferramentas SAST, DAST;
  • Apoiar iniciativas relacionadas à evolução da jornada de IAM (Identity and Access Management), incluindo integração de sistemas legados, conectores e processos relacionados à gestão de acessos
  • Centralizar e coordenar demandas relacionadas a auditorias de TI, compliance e avaliações regulatórias;
  • Apoiar na coleta, organização e validação de evidências para auditorias internas e externas;
  • Apoiar processos de avaliação de segurança de terceiros e fornecedores (Vendor Security Assessment);

Requisitos Obrigatórios:

  • Graduação em Segurança da Informação, Engenharia de Software, Ciência da Computação ou áreas relacionadas;
  • Experiência prévia em Segurança da Informação, Application Security (AppSec), Governança Técnica ou áreas correlatas;
  • Vivência em acompanhamento e tratamento de vulnerabilidades de segurança;
  • Vivência em atividades de Threat Modeling e definição de requisitos de segurança para projetos e aplicações;
  • Conhecimento em práticas e técnicas relacionadas à arquitetura e desenvolvimento seguro (STRIDE, SAST, DAST, IAST, SCA);
  • Experiência em interação com times técnicos, desenvolvimento, infraestrutura e/ou arquitetura;
  • Vivência no acompanhamento de auditorias de TI, compliance ou avaliações de segurança;
  • Experiência em processos de Vendor Security Assessment ou Third-Party Risk Management;
  • Inglês avançado.

Diferenciais:

  • Certificações em Segurança da Informação (CISSP, CEH, CSSLP, OSCP, CompTIA Security+, etc.)
  • Conhecimento em IAM e integrações com sistemas legados;
  • Conhecimento em ferramentas como OneTrust, Veracode, Qualys ou similares;

Benefícios:

  • Tíquete refeição.
  • Tíquete alimentação.
  • Previdência Privada.
  • Seguro de vida.
  • Assistência médica.
  • Assistência odontológica.
  • PLR.
  • Dress code casual.
  • Day-off no mês do Aniversário.
  • Vale-transporte ou Estacionamento.
  • Desconto em produtos Toyota, Banco, Consórcio ou Seguros.
  • Gympass.
  • Políticas de desenvolvimento (Pós-graduação e MBA), Idiomas ou Certificações.

Localização: Berrini/SP - Regime híbrido (3x presencial e 2x Home Office)

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga