Analista de Segurança da Informação

**Como será seu dia-a-dia**

Você fará parte da nossa equipe de ITC, e portanto reportará à gestão executiva da área. A equipe é composta por perfis que colaboram entre si para garantir que os colaboradores que integram todos os times da empresa consigam realizar suas atividades e entregas com a devida agilidade, qualidade e segurança.

**Seus desafios serão inúmeros, entre eles**:

- Especificar requisitos/arquitetura de segurança para aplicações mobile e web desenvolvidas internamente ou contratadas.
- Identificar e classificar riscos, ameaças ou vulnerabilidades em fluxos/processos e arquiteturas existentes.
- Definir e implementar medidas de proteção à informação.
- Definir, monitorar e reportar métricas e indicadores de segurança da informação.
- Participar ativamente das definições de recursos e metodologias para proteção de dados que serão utilizadas em desenvolvimento de aplicativos, APIs e uso de infraestrutura tecnológica em _cloud_.
- Participar de investigações de segurança, revisões de conformidade e resolução de incidentes de segurança.
- Atuar na construção de ambientes e contextos de operação seguros para nossos clientes.
- Especificar as necessidades aderentes aos modelos Privacy by Design e Security by Design, participando ativamente das definições de recursos e metodologias para governança da proteção de dados pessoais e sensíveis utilizados na organização.
- Atuar como um “evangelizador” da sua disciplina dentro da empresa.
- Ajudar a construir arranha-céus à prova de terremotos ;)
- Criar e administrar regras de Firewall, Proxy e políticas de backup.
- Criar contas e delegar permissões de acesso de acordo com as Políticas de Segurança.
- Instalar e administrar chaves criptográficas e certificados.

Lembrando: atuamos com squads e times multidisciplinares, e a tendência é que você execute também outras tarefas além dessas, dependendo do momento de cada projeto e de cada desafio

**Seu perfil**:
**O que esperamos de você?**:

- Atua com autonomia e tem capacidade de organizar e gerenciar as próprias atividades.
- Encara com vontade os problemas e desafios, e tem postura e atitude de resolução.
- É orientado por metas e pró-atividade com foco inexorável nos resultados.
- Possui uma visão holística, entendo as necessidades e diferentes pontos de vista das diversas áreas.
- Tem habilidade, clareza e adaptabilidade na comunicação horizontal e vertical para conquistar confiança, persuadir e motivar.
- É capaz de direcionar outras pessoas do time em aspectos técnicos de segurança da informação.
- Ama o trabalho colaborativo e interdisciplinar.
- É insaciável no aprendizado constante e no compartilhamento de conhecimento.
- É aberto e flexível a mudanças de direcionamento dinâmicas.
- Ah, e claro: tem paixão por segurança e tecnologia.

**O que é essencial você trazer?**:

- Sólidos conhecimentos sobre padrões, frameworks e boas práticas de segurança da informação.
- Vivência com processos e controles de segurança, aplicações de patches, gestão de vulnerabilidades, firewalls, proxy, IDS/IPS, backup e criptografia.
- Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações.
- Conhecimento na execução do ciclo de _pentesting_ (principalmente com abordagens white-box) em aplicações web, APIs, apps mobile e infraestrutura.
- Conhecimento avançado de ferramentas e frameworks de segurança, tais como Metasploit, Burp Suite, OWASP ZAP, Frida, etc.
- Experiência com cloud computing (AWS).
- Domínio do OWASP Testing Guide;
- Conhecimentos em ferramentas e pipes CI/CD.
- Experiência em estabelecer fluxos de controle e governança de acesso e permissionamento.

**Será um diferencial se você trouxer**:

- Sólidos conhecimentos/certificação ITIL.
- Conhecimento sobre aplicações Serverless.
- Experiência como membro de um Red Team.
- Certificações relativas à área, tais como OSWE, OSCE, eCXD, eWPTXv2 e afins.
- Experiência com programas e soluções de AppSec.
- Conhecimento em metodologia ágil.
- Experiência prévia com processos de auditoria e/ou risco.
- Graduação em cursos como: Ciência da Computação, Engenharia da Computação, Análise e desenvolvimento de sistemas, Redes de Computadores.

**Remuneração**
- Trabalhamos com valores adequados à realidade de cada profissional e estamos abertos a negociação, contudo nossa média salárial para essa posição é de R$10.000.