Analista de Segurança da Informação

Atuar na validação técnica dos requisitos de segurança em projetos de desenvolvimento de aplicações e implantação de infraestrutura de TI, por meio de testes internos (whitebox), garantindo que os controles de segurança estejam corretamente implementados e eficazes, tanto em ambientes on-premise quanto em nuvem.

Responsabilidades e atribuições:

• Participar de projetos de desenvolvimento e infraestrutura desde as fases iniciais, com foco na construção de testes dos requisitos de segurança;
• Realizar testes de segurança whitebox em aplicações, APIs, sistemas operacionais, containers e elementos de infraestrutura de rede;
• Validar requisitos de segurança definidos para cada projeto, identificando falhas, vulnerabilidades e não conformidades;
• Realizar testes em componentes de rede como firewalls, roteadores, switches, VPNs, etc;
• Executar testes de segurança em ambientes diversos, incluindo infraestrutura local e serviços em nuvem;
• Avaliar configurações de segurança em serviços de nuvem;
• Elaborar relatórios técnicos com evidências dos testes, riscos identificados e recomendações de mitigação;
• Colaborar com times de desenvolvimento, arquitetura, infraestrutura e governança para correção de vulnerabilidades identificadas;
• Apoiar na definição de padrões e requisitos de segurança para novos projetos;
• Contribuir para a melhoria contínua dos processos de testes de segurança e automação de validações.

Requisitos e qualificações:

• Ensino superior completo em áreas relacionadas à Tecnologia da Informação, Ciência da Computação ou Segurança da Informação;
• Experiência mínima de 3 anos em segurança da informação, com atuação em testes de segurança;
• Experiência com testes de segurança em aplicações e infraestrutura de rede;
• Conhecimento em ferramentas de análise estática e dinâmica.

Informações adicionais:

Disponibilidade de atuação em modelo hibrido.