Empregos atuais relacionados a Especialista de segurança da informação e privacidade - HOME OFFICE - RPE
-
Especialista de segurança da informação
4 semanas atrás
HOME OFFICE, Brasil CERC Tempo inteiroRESPONSABILIDADES E ATRIBUIÇÕESComo Especialista de Segurança da Informação (Governança), você vai: Desenvolver e gerenciar o programa de governança em segurança da informação da CERC; Implementar e monitorar frameworks de segurança, incluindo ISO 27001, NIST, COBIT, LGPD, entre outros; Atender e suportar auditorias internas e externas...
-
Especialista de segurança da informação
4 semanas atrás
HOME OFFICE, Brasil CERC Tempo inteiroRESPONSABILIDADES E ATRIBUIÇÕESComo Especialista em Segurança de da Informação (Cloud Security), você será responsável por ajudar na criação de plataformas de segurança (Security as Code) que serão consumidas por outras áreas de tecnologia e colaboradores da CERC. Sua missão incluirá a implementação de estratégias de segurança abrangentes,...
-
Consultor de implantação de soluções de privacidade
4 semanas atrás
HOME OFFICE, Brasil Tripla Tempo inteiroExperiência comprovada em projetos de implementação do OneTrust e/ou Privacy Tools. Conhecimentos técnicos em integração via API REST (autenticação, GET, POST, webhooks, autenticações). Domínio prático de HTML/CSS para personalizações visuais (como banners de cookies, formulários e páginas de preferências). Vivência com módulos de Data...
-
Analista de segurança da informação sênior
4 semanas atrás
HOME OFFICE, Brasil Globo Tempo inteiroDo que você precisa: Possuir sólidos conhecimentos em gestão de riscos, incluindo as melhores práticas e frameworks como: ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, entre outros; Conhecimento avançado das técnicas de análise de riscos (quantitativo vs qualitativo) e ferramentas para a gestão de riscos corporativos, principalmente as relacionadas e...
-
HOME OFFICE, Brasil Sicredi Tempo inteiroPós-graduação em engenharia, tecnologia, segurança da informação ou áreas correlatas; Experiência anterior com Riscos de TI/SI, Auditoria ou área de tecnologia compatível com a vaga; Experiência anterior em instituição financeira, e nas regulações ligadas ao ramo; Conhecimento avançado em riscos cibernéticos e/ou de TI, incluindo...
-
Analista de segurança da informação sênior
4 semanas atrás
HOME OFFICE, Brasil Magazine Luiza Tempo inteiroA Magalu Cloud é a plataforma de serviços de computação em nuvem criada pela maior e mais inovadora empresa de varejo do país, a Magazine Luiza. Nascemos em 2020, com o propósito claro: Impulsionar a competitividade do Brasil através da tecnologia.Oferecemos serviços de nuvem com engenharia local, interface descomplicada, preços em reais abaixo do...
-
Engenheiro de segurança em nuvem
4 semanas atrás
HOME OFFICE, Brasil Magazine Luiza Tempo inteiroA Magalu Cloud é a plataforma de serviços de computação em nuvem criada pela maior e mais inovadora empresa de varejo do país, a Magazine Luiza. Nascemos em 2020, com o propósito claro: Impulsionar a competitividade do Brasil através da tecnologia.Oferecemos serviços de nuvem com engenharia local, interface descomplicada, preços em reais abaixo do...
-
Estágio - tecnologia da informação
4 semanas atrás
HOME OFFICE, Brasil Connect RH Tempo inteiroVaga de Estágio - Tecnologia da Informação | QTD.01 Local da vaga: Ondina/Ba Modelo de trabalho: Presencial | Contrato: ESTÁGIO | Bolsa Auxílio: R$800,00 Auxilio Transporte + Plano de Saúde + Odonto | Horário: 07:00 às 13:00 ou 13:00 às 19:00 (segunda a sexta) Sobre a contratante: Clinica MédicaRequisitos para a vaga:Cursando Ensino Superior em...
-
Especialista em Segurança Cibernética
Há 4 dias
Home office, Brasil beBeeDesenvolvimento Tempo inteiro R$180.000 - R$250.000Descrição da VagaNós estamos procurando um profissional sênior com expertise em automação, modelos de linguagem de grande escala e foco em segurança cibernética.Responsabilidades PrincipaisOtimizar fluxos de trabalho automatizando processos de segurança;Desenvolver soluções inovadoras para análise de ameaças usando LLMs;Colaborar com equipes de...
-
Especialista em microsoft purview e data discovery
4 semanas atrás
HOME OFFICE, Brasil BIP Brasil Tempo inteiroSuperior completo: todos os cursos são bem vindos Conhecimentos necessários: Microsoft Purview: Data Map, Scanning, Classification, Catalog, Insights. Azure Data Factory, Power BI, SQL Server, Azure Synapse. Microsoft 365 Compliance Center, Sensitivity Labels. Kusto Query Language (KQL), PowerShell para automação de scans e relatórios. Espanhol e...
Especialista de segurança da informação e privacidade
4 semanas atrás
- Conhecimento em AppSec: Conhecimento técnico em vulnerabilidades de aplicações web e mobile (OWASP Top 10, Mobile Top 10), incluindo injeção (SQL, NoSQL), XSS, CSRF, SSRF, falhas de autenticação/autorização e configurações inseguras.
- Segurança de APIs: Conhecimento em segurança de APIs (REST, GraphQL), incluindo o OWASP API Security Top 10 e mecanismos de proteção.
- Autenticação e Criptografia: Experiência prática com protocolos de autenticação e autorização (OAuth 2.0, OpenID Connect, JWT) e conhecimento sobre o uso correto de criptografia (TLS, hashing, cifragem de dados em repouso e em trânsito).
- Segurança de Dados: Conhecimento em controles de segurança, estratégias e técnicas para proteção de dados, em repouso ou em trânsito.
- Modelagem de Ameaças: Experiência aplicando frameworks como STRIDE ou DREAD para identificar e mitigar ameaças em nível de arquitetura e design.
- Segurança em Nuvem (Prática): Conhecimento prático em segurança de ambientes de nuvem (AWS, Azure ou GCP), incluindo configuração de IAM, Security Groups/VPCs, WAF, e segurança em serviços como Lambda, S3, RDS etc.
- Privacidade e Proteção de Dados (LGPD): Capacidade de traduzir os requisitos da LGPD em controles técnicos efetivos (ex: anonimização, pseudonimização, gestão de consentimento etc.).
Será um diferencial se você possuir:
- Experiência prévia como desenvolvedor(a) de software.
- Contribuições para projetos de segurança open-source ou publicações na área (artigos, palestras).
- Familiaridade com metodologias ágeis (Scrum, Kanban)e ferramentas de gestão de backlog (Jira)do ponto de vista de segurança.
- Liderar a Definição Técnica de Requisitos: Definir e detalhar requisitos técnicos de segurança e privacidade (ex: non-functional requirements ), escrevendo-os como histórias de usuário ou critérios de aceite claros para o backlog das squads.
- Validação Técnica e Acompanhamento: Realizar a validação técnica dos requisitos implementados, analisando os resultados de ferramentas de segurança, participando de code reviews (quando aplicável) e garantindo a eficácia dos controles aplicados.
- Modelagem de Ameaças (Técnica): Conduzir sessões de modelagem de ameaças (Threat Modeling) para identificar vetores de ataque e definir contramedidas técnicas específicas para a arquitetura e o código da aplicação.
- Proposição e Condução de Iniciativas de Segurança: Identificar proativamente oportunidades de melhoria na segurança dos produtos, propor soluções técnicas, e auxiliar na estruturação e priorização de projetos de segurança no backlog das squads ou em iniciativas multifuncionais.
- Automação e Ferramentas (DevSecOps): Apoiar na configuração e na triagem de resultados de ferramentas de segurança integradas ao pipeline CI/CD (SAST, DAST, SCA), ajudando os times a interpretar e corrigir os achados de forma eficiente.
- Referência Técnica e Consultoria: Atuar como consultor interno e ponto focal técnico para os times de desenvolvimento, tirando dúvidas sobre vulnerabilidades, práticas de codificação segura, criptografia e implementação de controles.
- Análise e Defesa de Arquitetura Segura: Participar ativamente das discussões de arquitetura de novas soluções, propondo e defendendo padrões e componentes de segurança, garantindo que os fluxos de dados sejam desenhados de forma segura desde o início.
- Suporte a Incidentes: Atuar como suporte técnico em incidentes de segurança relacionados aos produtos, auxiliando na análise da causa raiz e na definição de planos de correção e prevenção.
