Analista de Segurança da Informação Sênior

Há 2 dias

Remoto, Brasil FCamara Tempo inteiro R$80.000 - R$120.000 por ano

A FCAMARA está em busca de pessoas com perfil de Analista de Segurança da Informação Sênior para atuar na área de Segurança da Informação com foco em infraestrutura, governança, conformidade, DevSecOps e mitigação de vulnerabilidades, incluindo falhas oriundas de código (AppSec), em parceria com um grande cliente no segmento de logística ferroviária, que oferece soluções sustentáveis de logística multimodal para seus clientes. Através de uma equipe altamente capacitada, conectam seus portos, ferrovias e terminais a outros modais para atender às principais regiões brasileiras produtoras de bens industrializados, siderúrgicos, minerais e do agronegócio.

O profissional será responsável por fortalecer a postura de segurança corporativa, implementar políticas e controles, e garantir a conformidade com normas e frameworks reconhecidos.

Responsabilidades e atribuições

Principais responsabilidades:

  1. Controle do ciclo de vida da vulnerabilidade, apoiando os times de projetos e negócios, quanto os planos de ação, cronogramas e indicadores de performance (KPIs);

  2. Conhecimento para conduzir treinamentos e workshops para capacitar equipes na identificação e vulnerabilidades;

  3. Monitorar e analisar vulnerabilidades técnicas, incluindo testes de invasão e análise de código (AppSec)

  4. Classificação de vulnerabilidades (CVEs, CVSS, CWEs), sendo priorizado pelo risco e impacto ao negócio;

  5. Desenvolvimento de apresentações, atas, políticas, procedimentos e relatórios técnicos.

  6. Conduzir avaliações de risco e implementar planos de tratamento (baseados em SOX, NIST, ISO 27001)

  7. Integrar segurança em pipelines CI/CD (DevSecOps) com ferramentas como GitLab, e AWS S3

  8. Operar e configurar ferramentas de SIEM e SPM

  9. Liderar projetos de melhoria contínua e apresentar resultados técnicos para stakeholders

Requisitos e qualificações

  1. Requisitos (informar se tem os conhecimentos):

  2. Conhecimento das práticas de segurança sejam incorporadas desde a fase de design e desenvolvimento (secure by design e shift-left security);

  3. Conhecimento em AppSec tais como: Checkmarx, Black Duck e Veracode

  4. Conhecimento em API e Container Security;

  5. Conhecimento em realizar testes de revisão de código-fonte (SAST, DAST, SCA, IaC);

  6. Conhecimentos em ferramentas de colaboração do ciclo devops, tal como: azure Devops;

  7. Conhecimento dos métodos PENTESTs de Aplicações e APIs: white box, black box e gray box para

  8. Conhecimento em plataformas de revisão de qualidade de código, tal como: Sonarqube;

  9. Conhecimento em ambiente on-premise e em nuvem, preferência: Azure, OCI e Google Cloud;

  10. Conhecimento em linguagens de programação, preferência: Java, Javascript, dotNet e Python;

  11. Conhecimento em ferramentas em controle de versão;

  12. Conhecimento em ferramentas para proteção de aplicações em runtime, tais como: WAF e WAAP;

  13. Conhecimento de segurança em ambientes de conteinerização, tal como: KUBERNETS;

  14. Conhecimento em linguagens de programação, preferência: Java, Javascript, dotNet e Python;

  15. Conhecimentos nos frameworks e normas, tal como o OWASP Top 10, SANS Top 25, LGPD/GDPR, PCI DSS e ISO 27001;

  16. Bom perfil interpessoal para relacionamento entre áreas horizontais, completam este perfil.

  17. Experiência com gestão de projetos;

Informações adicionais

Atuação no Cliente: Remoto (Eventuais Atuações Presenciais)

Localidade: Belo Horizonte

Aqui somos #SangueLaranja

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda.

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs.

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA.

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?

  • Analista de Segurança da Informação Sênior

    1 semana atrás

    Remoto, Brasil PrimeUp GmbH Tempo inteiro R$80.000 - R$120.000 por ano

    Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps._nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento._valorizamos nosso ambiente colaborativo, pois...

  • Especialista de Segurança da Informação Sênior

    1 semana atrás

    Remoto, Brasil Meta IT Tempo inteiro R$60.000 - R$120.000 por ano

    O que procuramos?Especialista de Segurança da Informação SêniorAtribuições principais:Atuar como ponto de referência na empresa para a identificação, implementação, manutenção e monitoramento de controles de tecnologia de segurança da informação nos clientes, baseando-se nas melhores práticas para a tomada de decisões ou recomendação de...

  • Analista da Segurança da Informação Sênior

    2 semanas atrás

    Remoto, Brasil Unicred Tempo inteiro R$80.000 - R$120.000 por ano

    Todas as pessoas candidatas qualificadas serão consideradas para nossa vaga, sem distinção de etnia, religião, orientação sexual, identidade de gênero, idade, nacionalidade ou deficiência. Promovemos constantemente uma cultura voltada para inclusão da diversidade, incentivando nossas pessoas colaboradoras a contribuírem com o seu melhor. Nosso bem...

  • Analista de Segurança da Informação Sênior

    2 semanas atrás

    Remoto, Brasil Magazine Luiza Tempo inteiro R$90.000 - R$120.000 por ano

    Sobre nósO Magalu é uma das maiores empresas de varejo do Brasil, reconhecida por sua inovação e presença digital. O time de tecnologia do Magalu é formado por profissionais inovadores e apaixonados por transformar o varejo digital. Com foco em soluções ágeis e escaláveis, desenvolvem projetos que impactam milhões de clientes. Em um ambiente...

  • Analista de Segurança da Informação

    1 semana atrás

    Remoto, Brasil Cresol Tempo inteiro R$60.000 - R$120.000 por ano

    Venha fazer a diferença com a genteEstamos em busca de um(a) Analista de Segurança da Informação com foco em Auditoria e PCN para fortalecer ainda mais o nosso timeSe você acredita no poder do trabalho em equipe, na construção de um ambiente colaborativo e no impacto positivo que pode gerar na comunidade, essa oportunidade é para vocêAqui na Cresol,...

  • Engenheiro de Segurança da Informação Sênior

    2 semanas atrás

    Remoto, Brasil Mevo Tempo inteiro R$90.000 - R$120.000 por ano

    Na Mevo, estamos redefinindo os padrões da saúde digital desde 2017. Somos um grupo de empresas que desenvolve soluções tecnológicas de receita digital; agendamento de exames; e pesquisa, compra online e entrega de medicamentos.Nosso propósito é descomplicar o cuidado da saúde dos brasileiros, facilitando o dia a dia de milhões de pacientes,...

  • Analista de Segurança da Informação

    2 semanas atrás

    Remoto, Brasil Cresol Tempo inteiro R$80.000 - R$120.000 por ano

    Estamos em busca de um Analista de Segurança da Informação para somar no nosso timeBuscamos profissionais com propósito, que sonham grande e que acreditam na força da CooperaçãoNossa cultura é focada em um ambiente inclusivo, diverso e colaborativo, permitindo que as pessoas possam ser elas mesmas Juntos, construímos valores que são aplicados em...

  • Analista de Segurança da Informação Pleno

    Há 4 dias

    Remoto, Brasil Magazine Luiza Tempo inteiro R$80.000 - R$120.000 por ano

    Profissional responsável por executar e manter os processos e controles de Governança de Identidades e Acessos (IAM/IGA), garantindo a conformidade com as políticas internas e regulamentações. Atuará na operacionalização de rotinas de controle, apoiando o time Sênior e de Coordenação na preparação de evidências de auditoria, na análise básica...

  • Analista de Suporte Linux Sênior

    1 semana atrás

    Remoto, Brasil Jobbol Tempo inteiro R$80.000 - R$120.000 por ano

    Empresa de serviços de tecnologia da informação admite Analista de Suporte Linux Sênior em São Paulo.Responsabilidades:Atuar em atividades de infraestrutura, nuvem (AWS) e segurança da informação. Apoiar projetos de DevOps e microsserviços. Atender demandas e incidentes críticos do ambiente.Remuneração:Salário: A combinar.Benefícios a...

  • Especialista Segurança da Informação

    2 semanas atrás

    Remoto, Brasil Transfeera Tempo inteiro R$70.000 - R$120.000 por ano

    Nosso time precisa de reforços :) Buscamos uma pessoa mão na massa e que esteja disposto/a à construir e melhorar o que já existe em nossa área de segurança da informação.Responsabilidades e atribuições Atuar em demandas de DPO, como aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber...