Caro usuário, habilite o javascript para que esse site funcione corretamente.

ENGENHEIRO DE SEGURANÇA DE SISTEMAS

Banco de TalentosPresencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 4.000 a R$ 7.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Engenharia

Nível: Junior

Nosso time é formado por excelentes profissionais da área da tecnologia.


Colaboração e comprometimento fazem parte do nosso dia-a-dia, quando desenvolvemos novas funcionalidades, construindo um produto robusto e escalável.


Fazendo parte de nossa equipe, seu trabalho irá impactar em milhares de usuários, de algumas das maiores empresas do país, que utilizam nossa solução diariamente.

Responsabilidades e atribuições

Responsabilidades:

· Definir, implementar e evoluir a arquitetura de segurança de sistemas e aplicações.

· Garantir a aplicação de boas práticas de segurança ao longo do ciclo de vida do software (Secure SDLC).

· Identificar, analisar e mitigar riscos e vulnerabilidades em sistemas, aplicações e infraestruturas.

· Atuar na definição de controles de segurança, políticas e padrões técnicos.

· Apoiar times de desenvolvimento, infraestrutura e dados na adoção de práticas de segurança.

· Garantir conformidade com normas, políticas internas e requisitos regulatórios.

· Acompanhar e responder a incidentes de segurança, apoiando investigações e planos de remediação.

· Produzir documentação técnica, relatórios de risco e evidências de conformidade.

· Cumprir prazos, metas e obrigações contratuais.


Atribuições:

· Avaliar arquiteturas e soluções sob a ótica de segurança.

· Realizar análises de risco, threat modeling e avaliação de impacto.

· Definir requisitos de segurança para sistemas e projetos.

· Definir, executar e acompanhar a aplicação de diretrizes da LGPD na construção de sistemas.

· Executar e acompanhar testes de segurança e vulnerabilidade.

· Apoiar a correção de falhas de segurança identificadas.

· Implementar controles de segurança em pipelines CI/CD (DevSecOps).

· Monitorar eventos e incidentes de segurança.

· Apoiar auditorias internas e externas de segurança.

· Manter documentação técnica e evidências exigidas contratualmente.

· Atuar de forma colaborativa com times de desenvolvimento, infraestrutura e governança.


Soft Skills:

· Comunicação clara e capacidade de conscientização em segurança.

· Pensamento analítico e abordagem orientada a riscos.

· Organização, disciplina e atenção a detalhes.

· Postura ética e responsabilidade profissional.

· Proatividade na identificação e mitigação de riscos.

· Mentalidade aberta para aprender novas formas de trabalho e sempre em busca de novos conhecimentos.

Requisitos e qualificações

Requisitos:

· Experiência sólida em segurança da informação e segurança de sistemas.

· Conhecimento em arquitetura de segurança para aplicações web, mobile e APIs.

· Experiência com análise de vulnerabilidades, testes de segurança e gestão de riscos.

· Conhecimento em OWASP Top 10, OWASP ASVS e OWASP API Security.

· Conhecimento em autenticação, autorização, IAM, criptografia e proteção de dados.

· Experiência com segurança em ambientes cloud (AWS, Azure ou GCP).

· Conhecimento em redes, protocolos e segurança de infraestrutura.

· Experiência com ferramentas de segurança (SAST, DAST, scanners de vulnerabilidade, SIEM).

· Conhecimento em DevSecOps e automação de controles de segurança.

· Capacidade de atuar em ambientes críticos e de alta disponibilidade.


Formação Exigida:

  • Graduação completa em uma das seguintes áreas: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação ou demais áreas de Tecnologia da Informação ou Curso Superior completo em qualquer área e Especialização na área Tecnologia da Informação.

Certificações Desejadas:

· CDPO/BR – Certified Data Protection Officer (Brasil).

· Certified Information Systems Security Professional (CISSP).

· Certified Information Security Manager (CISM).

· Certified Ethical Hacker (CEH).

· CompTIA Security+.

· Certificações em Cloud Security (AWS, Azure ou GCP).

· Certificações em DevSecOps – diferencial.

· ISO/IEC 27001 Foundation / Lead Implementer.

Informações adicionais

Nossos benefícios:


  • Plano de Saúde;
  • Plano Odontológico;
  • Seguro Prudential: é concedido ao colaborador, de forma gratuita o seguro de vida, auxílio funeral e cesta natalidade, conforme regras específicas da seguradora;
  • Vale Refeição ou Vale Alimentação;
  • Vale Transporte(opcional): é concedido ao colaborador, para uso no trajeto residência – trabalho – residência, e será descontado mensalmente o percentual de 6% sob o valor do salário, limitado ao valor do benefício;
  • Day off: será concedido ao colaborador folga em virtude do dia do aniversário, devendo este ser usufruído na mesma data e/ou no mês do aniversário;
  • Wellhub
  • Convênios e Parcerias (Instituições de Ensino, Academias, Cursos de Idiomas entre outros);
  • Ginástica Laboral.

Conheça nossa empresa.

A Globalweb é especialista em tecnologia para o seu segmento, comprometida com a diversidade e inclusão em todas as suas formas. Acreditamos que um ambiente diverso traz mais inovação, colaboração e bem-estar para todos. Estamos em busca de pessoas que queiram crescer conosco e fazer a diferença. Valorizamos a troca de experiências e acreditamos que diferentes perspectivas tornam nosso time mais forte.

Na Globalweb, valorizamos a diversidade em todas as suas formas. Incentivamos candidaturas de pessoas com deficiência (PCD), pessoas negras, LGBTQIA+, mulheres, e qualquer pessoa que se identifique com grupos sub-representados no mercado de trabalho.