Analista de Defesa Cibernética

**Descrição**:
A área de **Defesa Cibernética** é responsável por conduzir a evolução contínua da segurança cibernética, abrangendo tanto aspectos de infraestrutura quanto de software. A equipe é composta por profissionais com conhecimentos diversos, atuando na administração de soluções como antivírus, firewall, sistemas de prevenção à intrusão, proxy, entre outros, além do desenvolvimento de componentes corporativos voltados à segurança.

Também é responsável pela gestão da conformidade regulatória (BACEN 4.893, PCI DSS, PIN Security), treinamento e conscientização em segurança, desenvolvimento e revisão de políticas e normas, gestão de identidade e controle de acessos a sistemas corporativos.

**Atividades**:

- Atuar na área de Defesa Cibernética com foco em práticas de desenvolvimento seguro de aplicações.
- Apoiar times de desenvolvimento na adoção de práticas de segurança desde as fases iniciais do SDLC.
- Apoiar na implantação, acompanhamento e manutenção de soluções tecnológicas, processos e rotinas voltados à Segurança Cibernética.
- Promover a evolução do nível de segurança cibernética do ambiente tecnológico conforme melhores práticas, políticas, normativos e regulamentações.
- Desenvolver soluções de segurança para aplicações e sistemas do Sicoob.
- Estudar e desenvolver controles de segurança em esteiras de desenvolvimento (DevSecOps), realizando scans de vulnerabilidades e apoiando na correção.
- Auxiliar na configuração e operação de ferramentas de análise de segurança (SAST, DAST, SCA).
- Acompanhar tendências, regulamentações e melhores práticas em segurança cibernética, propondo melhorias.
- Apoiar equipes de desenvolvimento na mitigação de riscos de segurança em projetos.
- Contribuir com conhecimento técnico para equipes internas e externas envolvidas em projetos.
- Participar de eventos, treinamentos e ações de atualização em segurança cibernética.
- Ser criativo em soluções antifraude e melhorias contínuas nos métodos de segurança

**Requisitos**:
**Requisitos Obrigatórios**:

- Ensino superior completo (Ciência da Computação, TI, Engenharia da Computação ou áreas correlatas) - ou cursando;
- Inglês básico;
- Experiência e conhecimentos em desenvolvimento e análise de algoritmos em linguagens e frameworks atuais;
- Experiência em desenvolvimento de aplicações;
- Conhecimentos gerais de OWASP ou outro framework de segurança;
- Desejável contato com testes estáticos ou dinâmicos de segurança;
- Experiência em definição de modelos/regras de negócios e diagramas de sistemas;
- Criatividade para identificar falhas em processos e propor soluções antifraude;
- Conhecimentos técnicos obrigatórios (nível intermediário a avançado);
- Informática (pacote Office) e normas, políticas e regulamentações de segurança cibernética;
- Segurança de infraestrutura de rede, dispositivos e dados e Segurança de software;
- Segurança do ambiente de TI (avançado);
- Redes e telecomunicações, sistemas operacionais e gestão de vulnerabilidades;
- Soluções de segurança (avançado);
- Nuvem, bancos de dados, containers e automação;
- Estrutura de dados, elaboração de relatórios técnicos/executivos e Cloud Security;
- Criação e gerenciamento de métricas e indicadores e Gestão de projetos;
- OWASP (intermediário).

**Requisitos Desejáveis**:

- Experiência em ferramentas: SonarQube, Polaris, Veracode, GitHub Advanced Security;
- Conhecimento em linguagens: Java,.NET, Python ou JavaScript;
- Conhecimento dos principais controles do OWASP Top 10;
- Gestão de contratos, licenças, especificações, pareceres técnicos, RFPs (intermediário);
- Gestão de identidades e acessos;
- Criptografia;
- Conhecimento de soluções do mercado financeiro;
- Normas, políticas, padrões e regulamentações de segurança cibernética;
- Disponibilidade para atuar em regime de plantão em demandas pontuais.

**Centro Cooperativo Sicoob - CCS**

**Benefícios**:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub