Engenheiro a de seguranca da informacao red team remoto

Engenheiro a de seguranca da informacao red team remoto Engenheiro a de seguranca da informacao red team remoto

Sobre a Beyond
Nosso maior diferencial é que não enxergamos profissionais como meros recursos, e sim, como pessoas reais, com sonhos, ambições e vontade de fazer o seu melhor. Buscamos Talentos que vão ALÉM de capacidades técnicas excepcionais, perseverança, olhar crítico e novas ideias são qualidades que nos movem diariamente em direção a um futuro cada vez mais tecnológico. Aqui as pessoas são o nosso maior ativo, nosso maior orgulho e são verdadeiramente valorizadas por suas habilidades.
Estamos presentes como Outsourcing e Projetos em grandes nomes do mercado financeiro
Sobre o desafio
Atuar na frente de Engenharia de Segurança do Banco, garantindo que os produtos e soluções sejam concebidos, desenvolvidos e implantados com segurança desde o início do ciclo de vida.
O profissional será responsável por prover práticas de AppSec, DevSecOps, simulações ofensivas e validação técnica de controles de segurança.
Requisitos
Requisitos Técnicos:

• Experiência comprovada com segurança em ambientes DevOps e pipelines automatizadas (GitLab, Jenkins, Azure DevOps).
• Conhecimento avançado em segurança de aplicações (AppSec), incluindo:
• OWASP Top 10
• SDLC seguro
• Arquitetura segura para APIs RESTful
• Vivência com ferramentas como: Burp Suite, ZAP, SonarQube, Snyk, Checkmarx, GitLeaks
• Capacidade de atuação prática em ambientes cloud-native (Kubernetes, containers, AWS)
  

Desejáveis

• Experiência com segurança de infraestrutura como código (IaC) - Terraform, CloudFormation, etc.
• Certificações como:
• CHE
• OSCP (Offensive Security Certified Professional)
• CSSLP (Certified Secure Software Lifecycle Professional)
• GWAPT (GIAC Web Application Penetration Tester)
• DevSecOps Foundation
  

Dia a dia
O(a) Profissional Deverá Atuar De Forma Técnica e Integrada Aos Times De Tecnologia, Segurança e Produtos Nas Seguintes Frentes

• Conduzir testes de invasão (pentests) em aplicações web, mobile e APIs.
• Executar simulações ofensivas, como phishing, engenharia social e testes de evasão de controles.
• Integrar ferramentas de segurança ao pipeline de desenvolvimento (CI/CD), como SAST, DAST e SCA.
• Apoiar a modelagem de ameaças (Threat Modeling) e participar de revisões técnicas de arquitetura.
• Promover práticas de SDLC seguro em conjunto com squads (DevSecOps).
• Fornecer consultoria técnica em segurança para decisões relacionadas a autenticação, criptografia, armazenamento seguro e APIs.
• Criar frameworks internos e boas práticas de segurança para microserviços, containers e repositórios.
• Garantir a segurança de esteiras CI/CD, repositórios Git e gestão de segredos.
• Avaliar e validar ferramentas ofensivas e automações de testes de segurança.
• Participar da definição de controles de segurança by design em novos produtos e sistemas.
  

Escopo e Foco Técnico da Atuação

• Segurança de aplicações (AppSec)
• Testes ofensivos (red teaming técnico)
• DevSecOps
• Segurança de APIs, containers e CI/CD
• Threat modeling e revisão de arquitetura
• Integração de segurança com squads de desenvolvimento
  

Benefícios
Nos preocupamos com o bem-estar das nossas pessoas, por isso oferecemos benefícios flexíveis que permitem uma vida mais saudável e completa.

• VR/VA e Auxílio Mobilidade no valor de R$936,00 no FLASH;
• Plano de Saúde;
• Plano Odontológico (SulAmérica);
• Seguro de Vida Individual; (Sem custos para o colaborador);
• Programa de indicações Você e sua indicação saem ganhando Se sua indicação for contratada o prêmio é de R$500,00;
• Wellhub e TotalPass;
• Convenio com o Sesc que oferece acesso a programação como espetáculos de teatro, dança, música, artes visuais, cinema, literatura, oficinas, colônia de férias, atividades esportivas, serviços odontológicos, hotéis, passeios, entre outras atividades que compõem a gama de ações da Instituição.
  

Processo Seletivo
Primeiro contato a fim de entender se nossas posições dão match com o seu momento de carreira;
Bate Papo com alguém do nosso time de Pessoas para te conhecer melhor e apresentar as nossas oportunidades;
Entrevista Técnica com as lideranças da área.
A Beyond promove o melhor ambiente para se trabalhar e o mais humano possível Queremos conosco pessoas que mudem o jogo e façam bonito, por isso vem fazer parte do #melhortimedasgalaxias
Conheça Mais Sobre Nossa História
Veja nossa avaliação no Glassdoor
Imagine e Go #beyond

Get notified about new Information Security Engineer jobs in São Paulo, São Paulo, Brazil .

Engenheiro(a) de Segurança da Informação | Red Team (Remoto)

São Paulo, São Paulo, Brazil 2 months ago

Analista de Segurança da Informação Pleno - Foco em Projetos

São Paulo, São Paulo, Brazil 5 months ago

#J-18808-Ljbffr

---