Caro usuário, habilite o javascript para que esse site funcione corretamente.

ANALISTA DE SEGURANÇA DA INFORMAÇÃO SENIOR

CLT (Efetivo)Presencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Sobre a vaga
Se você gosta de aprender, inovar e transformar ideias em realidade, aqui é o seu lugar!
Na Confidencial (Apenas para Cadastrados), acreditamos que nossa missão vai muito além de transportar passageiros: criamos soluções para todo o ecossistema da mobilidade urbana, com impacto direto na vida de milhões de pessoas. Somos referência em tecnologia e inovação em mobilidade no Brasil e buscamos pessoas curiosas, engajadas e com vontade de crescer para construir esse futuro com a gente.
Se você é inquieto, tem energia para aprender e quer fazer parte de um time que valoriza colaboração, autonomia e impacto, vem com a gente transformar a mobilidade no Brasil!

Responsabilidades e atribuições
  • Integrar ferramentas e controles de segurança em todas as fases do desenvolvimento. (Secure Software Development Life Cycle.
  • Atuar na automatização e testes de segurança (SAST/DAST) em pipelines Jenkins, GitLab CI ou similares.
  • Gerenciar o ciclo de vida de vulnerabilidades, analisando falsos positivos e priorizando riscos (ex: usando ferramentas para registro e acompanhamento das ações).
  • Realizar análises de arquitetura para identificar vulnerabilidades antes que o código seja escrito - Modelagem de Ameaças
  • Apoiar / liderar a revisão de código-fonte críticos e realizar testes de intrusão em aplicações web e mobile. Code Review e Pentest:
  • Apoiar squads de Infraestrutura, Desenvolvimento e Operações na adoção de boas práticas de segurança.
  • Apoiar o processo de treinamento e conscientização de segurança incluindo desenvolvimento seguro (OWASP Top 10).
  • Monitorar e garantir a conformidade com normas, regulamentações e estruturas de boas práticas de segurança da informação como ISO 27001, SOC2, NIST, entre outras).
Requisitos e qualificações
  • Formação superior completa em TI; Sistemas da Informação ou áreas correlatas;
  • Experiência sólida com práticas de AppSec e gestão de vulnerabilidades.
  • Domínio em ferramentas de SAST, DAST e IAST (ex: Veracode, Qualys, Nessus, Snyk, SonarQube).
  • Conhecimento profundo em frameworks de segurança (OWASP, NIST, ISO 27001).
  • Experiência com nuvem (AWS, Azure ou GCP) e contêineres (Docker, Kubernetes).
  • Entendimento de pipelines CI/CD
  • Experiência em ambientes críticos com alta disponibilidade.
Diferenciais
  • CSSLP, CISSP ou OSCP
Informações adicionais
  • Vale Transporte;
  • Vale Refeição (Valor fixo mensal, inclusive em seu mês de Férias e sem desconto mensal - Flexível);
  • Vale Alimentação (sem desconto mensal - Flexível);
  • Assistência Médica e Odontológica;
  • Seguro de Vida;
  • Happy Day (No dia ou semana de seu aniversário tire um dia para aproveitar como quiser);
  • Licença Maternidade (6 meses) e Licença Paternidade (20 dias);
  • Zenklub;
  • Wellhub;
  • PLR;
  • Desconto em universidades, escolas de idiomas e outros parceiros.
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga