Analista de Segurança da Informação Sr.

Temos uma oportunidade incrível para Analista de Segurança da Informação Sênior (Application Security) – Vila Guilherme/SP.

A Confidencial (Apenas para Cadastrados) é uma empresa de tecnologia, com foco em soluções inovadoras para diversos segmentos. Buscamos um time de profissionais engajados e apaixonados por fazer a diferença.

Se você, assim como nós, acredita que pode transformar ambientes digitais em espaços mais seguros e contribuir para a evolução da segurança de aplicações, venha fazer parte da nossa equipe e crescer com a gente!

Principais Atividades:

• Atuar na estruturação e implementação de processos de segurança no ciclo de vida de desenvolvimento de software (S-SDLC).
• Acompanhar o desenvolvimento de novas aplicações, sistemas legados e novas funcionalidades, desde a concepção até a entrega em produção e acompanhamento pós-produção.
• Apoiar as áreas de tecnologia e desenvolvimento na adoção de boas práticas de segurança de software.
• Sustentar e evoluir rotinas e processos relacionados a tecnologias de segurança de aplicações e segurança de borda.
• Contribuir para o aumento da maturidade em segurança de software dentro da organização.
• Integrar gestão de riscos de segurança ao ciclo de desenvolvimento.
• Disseminar a cultura de segurança da informação, apoiando iniciativas de conscientização e capacitação técnica.

Requisitos Obrigatórios:

• Ensino Superior Completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.
• Mínimo de 3 anos de experiência em Application Security.
• Experiência com estruturação e implementação de S-SDLC (Secure Software Development Life Cycle).
• Conhecimento prático em Threat Modeling (modelagem de ameaças).
• Experiência com ferramentas SAST, DAST, SCA e IAST.
• Experiência em Code Review com foco em segurança.
• Experiência em gestão de vulnerabilidades em aplicações (priorização, análise de risco e remediação).
• Experiência na integração de segurança em pipelines CI/CD.
• Experiência com repositórios Git e esteiras automatizadas de desenvolvimento.
• Conhecimento em segurança em ambientes cloud (AWS, Azure ou GCP).
• Experiência com containers e orquestração (Docker e Kubernetes).
• Conhecimento em WAF, API Gateway, IDS/IPS e Firewalls de Próxima Geração.
• Conhecimento em segmentação de rede, hardening e controle de acesso.
• Entendimento de arquitetura de redes e ambientes de microsserviços.
• Conhecimento de frameworks e boas práticas como:
• ISO 27001 / ISO 27002
• NIST Cybersecurity Framework
• OWASP (Top 10, ASVS, SAMM)
• Experiência na definição de políticas, padrões e procedimentos de segurança.

Será considerado como diferencial:

• Capacidade de dialogar com desenvolvedores, arquitetos e gestores técnicos.
• Habilidade para traduzir riscos técnicos em linguagem executiva.
• Perfil consultivo e orientado à solução.
• Capacidade de identificar vulnerabilidades sistêmicas.
• Experiência na estruturação ou evolução de processos de segurança.
• Capacidade de equilibrar segurança e velocidade de entrega.
• Experiência na condução de treinamentos e ações de conscientização em segurança da informação.
• Perfil analítico, crítico e orientado a risco.

Contratação CLT + benefícios:

• Atuação em horário comercial – segunda à sexta, das 8h às 17h.
• Convênios médico e odontológico.
• Seguro de Vida.
• Vale Alimentação / Vale Refeição.
• Vale Transporte.
• Clube de Descontos.
• Acesso ao Wellhub (academias) e Mente Tranquila.
• Desconto nos produtos Positivo.
• Parceria com Universidade.
• E muito mais.

Se você se identifica com essa vaga e quer crescer junto com a Confidencial (Apenas para Cadastrados), inscreva-se agora e venha fazer parte do nosso time!