Analista de Segurança da Informação Pleno - Randon Holding

Você é apaixonado por tecnologia, tem sede de aprendizado, gosta de trabalhar com autonomia e deseja fazer parte de uma equipe obstinada por transformação digital?

Tem interesse em ser um agente da mudança e nos ajudar a desenvolver soluções de alto impacto para os negócios das Empresas Randon com o uso de novas tecnologias?

Temos uma oportunidade para você: Analista de Segurança da Informação Pleno.

Vamos trabalhar juntos para proteger nossos produtos digitais, aumentando os seus níveis de segurança da informação. Projetos desafiadores serão uma constante e você atuará em colaboração com desenvolvedores para identificar e mitigar riscos de SI. Vamos executar testes de segurança em aplicações web e mobile, além da nossa infraestrutura em nuvem.

Vamos construir o futuro juntos? #vemprarandon

As suas atividades serão:

• Colaborar com os times de Produto e Desenvolvimento para tornar nossos produtos digitais mais seguros;
• Executar testes de segurança em aplicações web e mobile com objetivo de identificar, classificar e comunicar riscos de segurança da informação;
• Analisar e definir requisitos e arquitetura de segurança em novos projetos, bem como definir controles adequados para proteger os ativos computacionais da empresa e sua propriedade intelectual;
• Prover diretrizes de segurança da informação para projetos e avaliação de impacto para as propostas de mudanças de tecnologia;
• Definir monitoramento, métricas e relatórios de dados de segurança da informação;
• Elaborar, revisar e disseminar políticas e procedimentos da área de segurança da informação;
• Auditar sistemas e controles de segurança da informação do ambiente computacional, monitorando, identificando e corrigindo falhas de segurança da informação detectadas;
• Desenvolver e manter gestão eficaz de riscos e incidentes das operações de Tecnologia da Informação, implementando a estratégia para realização de testes de vulnerabilidades contínuos.

Para se candidatar a esta vaga, nós esperamos que você tenha:

• Graduação concluída;
• Experiência em segurança de redes (Firewall, VPNs, Web Application Firewall, análise de tráfego) e de nuvens públicas (Azure ou AWS ou Google Cloud);
• Experiência com testes de intrusão (Pentests);
• Conhecimento com análise de códigos e desenvolvimento seguro (Secure SDLC);
• Conhecimento em DevSecOps para pipelines CI/CD (segurança com SAST/DAST);
• Conhecimentos em Legislação, Normas e regulamentações de Segurança da Informação;

Você ganhará mais pontos com esses diferenciais:

• Conhecimento em APIs REST, especificação Swagger (OpenAPI) ou API Gateways;
• Experiência em microsserviços e Kubernetes;
• Conhecimento de métodos ágeis (SCRUM);
• Conhecimento em ferramentas e linguagens de Infra as Code (Ansible, puppet e Terraform).
• Certificações na área de Segurança da Informação (OWASP, CompTIA Security+, entre outras)

Competências comportamentais

Para criarmos juntos produtos de qualidade e nos mantermos em evolução, acreditamos que você precisa:

• Ser autodidata e aberto ao aprendizado constante;
• Ter autonomia para desenhar a melhor funcionalidade e responsabilidade para suportá-la;
• Ter entusiasmo e dinamismo para buscar soluções novas ou alternativas;
• Ser capaz de trabalhar de forma colaborativa.

Horário de Trabalho:

• Turno 1 - Das 07h12 às 17h.

A nossa página de carreiras agora é:

https://randoncorp.gupy.io/