Especialista Segurança Cibernética

Como Especialista em Segurança Cibernética, você será responsável por:

• Auxílio na parametrização e implementação das melhores práticas de segurança em ferramentas SAST/DAST e Cloud Microsoft Azure (domínio, ms365 e infra);
• Participar na implementação do Monitoramento de Eventos (SOC e MSS);
• Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças;
• Trabalhar em estreita colaboração com equipes de TI e outros departamentos para garantir a segurança Cibernética;
• Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
• Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
• Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
• Elaboração de KPIs, de relatórios técnicos e gerenciais.
• Liderar iniciativas de revisão de código, arquitetura e design de aplicações (Mobile, Web, APIs e microsserviços).
• Conduzir e manter o programa de Secure by Design, SDLC seguro e práticas de DevSecOps.
• Levantar os requisitos para implantação de soluções de DAST, SAST, IAST, SCA e ferramentas de segurança em pipelines CI/CD.
• Realizar Threat Modeling, Code Review e Pentests internos focados em aplicações críticas.
• Conduzir workshops e treinamentos técnicos para desenvolvedores e arquitetos, com foco em correção de vulnerabilidades e boas práticas de codificação segura.
• Apoiar a definição de requisitos de segurança em novos projetos e integrações com terceiros aplicativos de terceiros.
• Monitorar vulnerabilidades em bibliotecas de terceiros e apoiar a gestão de dependências seguras.
• Participar de comitês de arquitetura e revisões técnicas para garantir a segurança desde o início do ciclo de vida do software.

Conheça os requisitos antes de se candidatar:

• Conhecimento em infraestrutura de servidores Windows e Linux;
• Experiência sobre segurança e teste de invasão em aplicações on-premisse e ambiente de nuvem Azure;
• Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD;
• Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras;
• Experiência com metodologia ágil;
• Boa capacidade de leitura, interpretação e tradução de textos em inglês;
• Excelente comunicação escrita e verbal;
• Habilidade em automação de pipeline CI/CD;
• Domínio em ferramentas SAST e DAST;
• Conhecimento de desenvolvimento seguro para analisar e corrigir vulnerabilidade;
• Conhecimento em containers e virtualização;
• Experiencia em modelagem de ameaças;
• Compreensão dos conceitos de infraestrutura com código (IaC);
• Conhecimento de metodologia ágeis, DevSecOps, CSSLP (Certified Security Software Lifecycle Professional) e CDSP (Certified DevOps Security Professional)
• Formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
• Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
• Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, CSSLP (Certified Security Software Lifecycle Professional), CDSP (Certified DevOps Security Professional) entre outras.

Estes são os nossos benefícios:

Participação nos Lucros

Após atingir as metas, merecemos um pagamento adicional, né?

Horário flexível

Você poderá chegar das 8h até as 10h e sair das 17h até as 19h.

Vale Alimentação e Refeição

Um cartão para mercado e outro para almoçar com os colegas de trabalho. Se preferir, você pode receber os dois valores em um só cartão.

Wellhub Gold+

Saúde é o que interessa! Colaboradores da CVP usam Wellhub Gold + sem custo.

Vale transporte

É só informar o seu itinerário diário para receber o benefício.

Plano de saúde

Sem coparticipação e sem desconto mensal para você cuidar da sua saúde e de seus dependentes.

Plano odontológico

Vamos celebrar as nossas conquistas e sair na foto com um sorriso bem bonito.

Auxílio Farmácia

Conte com o aplicativo Vidalink para conseguir descontos em milhares de farmácias.

Auxílio creche e babá

Ajuda de custo para sua criança ficar em boas mãos enquanto você trabalha.

Seguro de vida

Benefícios para você e sua família, principalmente nos momentos mais difíceis.

Seguro-viagem

Para suas viagens nacionais e internacionais, garantimos um seguro totalmente sem custo.

Plano de previdência

A Confidencial (Apenas para Cadastrados) contribui com a mesma porcentagem que você, respeitando o limite de 2% a 12%.

Kit maternidade

Novas mamães e novos papais recebem um presente da Confidencial (Apenas para Cadastrados).

Licença maternidade

São até 180 dias de licença. A CVP aderiu ao Programa Empresa Cidadã.

Licença paternidade

Aqui na CVP, papais podem aproveitar um tempinho a mais os primeiros dias do bebê.

Na Confidencial (Apenas para Cadastrados), estamos comprometidos em entender os sonhos, desejos e planos futuros de nossos clientes. Trabalhamos incansavelmente para apoiá-los em sua jornada rumo às grandes realizações pessoais. Somos uma empresa reconhecida pelo selo Great Place to Work® e isso já explica o porquê a CVP está entre as maiores seguradoras do Brasil, especializada em Seguro de Vida, Previdência e Dívida Zero.

Nossas soluções transformam sonhos em realidade, seja com a compra de um carro, um imóvel ou o financiamento de faculdade para os filhos. Nos momentos mais importantes, nas conquistas mais emocionantes e nos desafios mais inesperados, estaremos ao lado de milhões de brasileiros e brasileiras.

Por aqui, valorizamos o protagonismo e o desenvolvimento dos nossos talentos, respeitando a pluralidade de cada pessoa. Se você se identifica e deseja trilhar uma jornada repleta de desafios, acompanhe as vagas e faça parte da nossa história de sucesso!

💙🧡