Analista de Segurança da Informação Sênior | Red Team

ComoAnalista de Segurança da Informação Sêniorvocê vai:

• Planejar e executar testes de intrusão (Red Team) com foco na identificação preventiva e proativa de riscos de segurança, principalmente no que tange a conformidade do ambiente para manutenção da certificação PCI DSS;
• Prover recomendações técnicas e remediações aos times de desenvolvimento, infraestrutura e arquitetura;
• Planejar e executar testes de segurança dentro da esteira desenvolvimento seguro (DevSecOps);
• Auxiliar times de desenvolvimento a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
• Apoiar no code review e nos testes de segurança;
• Promover o mindset de desenvolvimento seguro na Confidencial (Apenas para Cadastrados) com ações de cultura e treinamentos;
• Desenvolver e aplicar treinamentos de segurança e boas práticas de codificação;
• Manter/aprimorar os KPIs/Dashboards de gestão de vulnerabilidades;
• Apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementados;
• Criar, validar e revisar os relatórios de testes de intrusão realizados, identificando metodologia de exploração, prova de conceito e planos de mitigação e correção das vulnerabilidades;
• Avaliar, endereçar e centralizar as vulnerabilidades identificadas no processo de desenvolvimento seguro, scans de vulnerabilidades e testes de intrusão.
• Apoiar na mitigação e/ou apresentar controles compensatórios para endereçamento de riscos de segurança.

Para esse desafio precisamos que você:

• Sólida experiência em segurança ofensiva focado testes de invasão em aplicações web, mobile, API, infraestrutura, redes e engenharia social;
• Experiência com a apresentação de riscos/vulnerabilidades de segurança provenientes do SAST/DAST/SCA e de Testes de Intrusão para diferentes áreas de negócio;
• Experiência/conhecimento com ferramentas de scan de vulnerabilidades, SAST, DAST, SCA, entre outras.
• Bons conhecimentos de metodologia e frameworks de desenvolvimento seguro (OWASP, SAMM, Microsoft SDL) e modelagem de ameaças (STRIDE).
• Experiência com o processo S-SDLC;
• Experiência em implementação de esteira CI/CD;
• Experiência em execução de processo para obtenção e manutenção da certificação PCI DSS.

.

Além disso será diferencial se você tiver:

• Certificações relevantes como OSCP, CPENT, DCPT, CompTIA Pentest+, CRTA, CRTO ou similares;
• Interesse em manter-se atualizado com as últimas tendências e ameaças em cibersegurança;
• Inglês intermediário de leitura e comunicação com fabricantes e suporte.

Para trabalhar na Confidencial (Apenas para Cadastrados), buscamos pessoas que:

• Tenham atitude protagonista e empenham-se em superar resultados;
• Respondem rapidamente às mudanças, com foco e simplicidade na execução de seu trabalho;
• Jogam muito bem em time, compartilhando conhecimento e reconhecendo o desempenho e importância de cada colega;
• Valorizam o diálogo aberto e feedbacks honestos;

Isso traduz bem nossos tributos de cultura, que são: “Joga Junto, Supera Resultados, Inova e Experimenta, Tá fechado com o Cliente, Joga Limpo”.

Aqui na Confidencial (Apenas para Cadastrados), a cultura representa o nosso Jeito Confidencial (Apenas para Cadastrados) de fazer acontecer!

Confere aqui nossos benefícios e facilidades:

• Programa de Participação nos Resultados (PPR);
• Assistência médica (Bradesco - Coparticipação);
• Assistência odontológica Opcional (Bradesco);
• Seguro de vida (Banco do Brasil);
• Previdência privada opcional (Podendo contribuir com até 7.8% do salário e a participação da Confidencial (Apenas para Cadastrados) entre 100% e 200% de acordo com regras);
• Vale refeição/alimentação de R$1.800,00;
• Saldo Livre de R$150,00 para utilizar na função crédito;
• Cartão Natal R$750,00;
• Auxílio Home Office de R$ 200,00 para modConfidencial (Apenas para Cadastrados) híbrido e R$300,00 para modConfidencial (Apenas para Cadastrados) remoto;
• Auxílio Mobilidade valor de R$400,00;
• Estacionamento Gratuito;
• Auxílio Creche para mamães e papais;
• Auxílio Cultura (Benefício a ser usado em teatro, cinema ou livrarias);
• Licença parentalidade estendida (Para casais homoafetivos, papais, adotantes e etc);
• Day OFF de aniversário;
• Zenklub (Psicoterapia - até 4 sessões ao mês pagas integralmente pela Confidencial (Apenas para Cadastrados));
• WellHub e TotalPass (Rede de academias e estúdios para práticas esportivas).

Importante:

Nossa empresa oferece três tipos de formas de trabalho: híbrido, presencial e totalmente remoto, mas vale ressaltar que o modConfidencial (Apenas para Cadastrados) de trabalho adotado pode variar de acordo com a dinâmica e as necessidades específicas de cada área da empresa.

Nosso escritório fica localizado em Barueri/SP na Alameda Xingu, 512 - Alphaville Industrial.

Somos uma das principais empresas de tecnologia de pagamentos no Brasil, com mais de dez anos de história e mais de 43 milhões de cartões ativos em parceria com 38 emissores. ​

Com nosso jeito brasileiro e inovador, temos a missão de fomentar a inclusão de Pagamentos digitais no Brasil.​

Oferecemos um portfólio completo de cartões de crédito, débito, pré-pagos e especializados para pessoas e empresas.

Além disso, desenhamos soluções customizadas para empresas, seja por meio das nossas plataformas de tokenização e de prevenção a fraudes, pagamentos por aproximação via QR Code e NFC, ou nossa consultoria especializada em gerar mais negócios para os nossos parceiros.

Quer mais informações sobre a gente? Acesse Confidencial (Apenas para Cadastrados).com.br