Analista de Segurança da Informação Pleno - Randon Holding
Tipo de vaga: Efetivo
Modelo de trabalho: Presencial
Descrição da vaga
Você é apaixonado por tecnologia, tem sede de aprendizado, gosta de trabalhar com autonomia e deseja fazer parte de uma equipe obstinada por transformação digital?
Tem interesse em ser um agente da mudança e nos ajudar a desenvolver soluções de alto impacto para os negócios das Empresas Randon com o uso de novas tecnologias?
Temos uma oportunidade para você: Analista de Segurança da Informação Pleno.
Vamos trabalhar juntos para proteger nossos produtos digitais, aumentando os seus níveis de segurança da informação. Projetos desafiadores serão uma constante e você atuará em colaboração com desenvolvedores para identificar e mitigar riscos de SI. Vamos executar testes de segurança em aplicações web e mobile, além da nossa infraestrutura em nuvem.
Vamos construir o futuro juntos? #vemprarandon
Responsabilidades e atribuições
As suas atividades serão:
- Colaborar com os times de Produto e Desenvolvimento para tornar nossos produtos digitais mais seguros;
- Executar testes de segurança em aplicações web e mobile com objetivo de identificar, classificar e comunicar riscos de segurança da informação;
- Analisar e definir requisitos e arquitetura de segurança em novos projetos, bem como definir controles adequados para proteger os ativos computacionais da empresa e sua propriedade intelectual;
- Prover diretrizes de segurança da informação para projetos e avaliação de impacto para as propostas de mudanças de tecnologia;
- Definir monitoramento, métricas e relatórios de dados de segurança da informação;
- Elaborar, revisar e disseminar políticas e procedimentos da área de segurança da informação;
- Auditar sistemas e controles de segurança da informação do ambiente computacional, monitorando, identificando e corrigindo falhas de segurança da informação detectadas;
- Desenvolver e manter gestão eficaz de riscos e incidentes das operações de Tecnologia da Informação, implementando a estratégia para realização de testes de vulnerabilidades contínuos.
Requisitos e qualificações
Para se candidatar a esta vaga, nós esperamos que você tenha:
- Graduação concluída;
- Experiência em segurança de redes (Firewall, VPNs, Web Application Firewall, análise de tráfego) e de nuvens públicas (Azure ou AWS ou Google Cloud);
- Experiência com testes de intrusão (Pentests);
- Conhecimento com análise de códigos e desenvolvimento seguro (Secure SDLC);
- Conhecimento em DevSecOps para pipelines CI/CD (segurança com SAST/DAST);
- Conhecimentos em Legislação, Normas e regulamentações de Segurança da Informação;
Você ganhará mais pontos com esses diferenciais:
- Conhecimento em APIs REST, especificação Swagger (OpenAPI) ou API Gateways;
- Experiência em microsserviços e Kubernetes;
- Conhecimento de métodos ágeis (SCRUM);
- Conhecimento em ferramentas e linguagens de Infra as Code (Ansible, puppet e Terraform).
- Certificações na área de Segurança da Informação (OWASP, CompTIA Security+, entre outras)
Competências comportamentais
Para criarmos juntos produtos de qualidade e nos mantermos em evolução, acreditamos que você precisa:
- Ser autodidata e aberto ao aprendizado constante;
- Ter autonomia para desenhar a melhor funcionalidade e responsabilidade para suportá-la;
- Ter entusiasmo e dinamismo para buscar soluções novas ou alternativas;
- Ser capaz de trabalhar de forma colaborativa.
Informações adicionais
Horário de Trabalho:
- Turno 1 - Das 07h12 às 17h.
Conheça mais sobre nós