Analista de Segurança da Informação Sênior

1 dia atrás

Remoto, Brasil FCamara Tempo inteiro R$80.000 - R$120.000 por ano

A FCAMARA está em busca de pessoas com perfil de Analista de Segurança da Informação Sênior para atuar na área de Segurança da Informação com foco em infraestrutura, governança, conformidade, DevSecOps e mitigação de vulnerabilidades, incluindo falhas oriundas de código (AppSec), em parceria com um grande cliente no segmento de logística ferroviária, que oferece soluções sustentáveis de logística multimodal para seus clientes. Através de uma equipe altamente capacitada, conectam seus portos, ferrovias e terminais a outros modais para atender às principais regiões brasileiras produtoras de bens industrializados, siderúrgicos, minerais e do agronegócio.

O profissional será responsável por fortalecer a postura de segurança corporativa, implementar políticas e controles, e garantir a conformidade com normas e frameworks reconhecidos.

Responsabilidades e atribuições

Principais responsabilidades:

  1. Controle do ciclo de vida da vulnerabilidade, apoiando os times de projetos e negócios, quanto os planos de ação, cronogramas e indicadores de performance (KPIs);

  2. Conhecimento para conduzir treinamentos e workshops para capacitar equipes na identificação e vulnerabilidades;

  3. Monitorar e analisar vulnerabilidades técnicas, incluindo testes de invasão e análise de código (AppSec)

  4. Classificação de vulnerabilidades (CVEs, CVSS, CWEs), sendo priorizado pelo risco e impacto ao negócio;

  5. Desenvolvimento de apresentações, atas, políticas, procedimentos e relatórios técnicos.

  6. Conduzir avaliações de risco e implementar planos de tratamento (baseados em SOX, NIST, ISO 27001)

  7. Integrar segurança em pipelines CI/CD (DevSecOps) com ferramentas como GitLab, e AWS S3

  8. Operar e configurar ferramentas de SIEM e SPM

  9. Liderar projetos de melhoria contínua e apresentar resultados técnicos para stakeholders

Requisitos e qualificações

  1. Requisitos (informar se tem os conhecimentos):

  2. Conhecimento das práticas de segurança sejam incorporadas desde a fase de design e desenvolvimento (secure by design e shift-left security);

  3. Conhecimento em AppSec tais como: Checkmarx, Black Duck e Veracode

  4. Conhecimento em API e Container Security;

  5. Conhecimento em realizar testes de revisão de código-fonte (SAST, DAST, SCA, IaC);

  6. Conhecimentos em ferramentas de colaboração do ciclo devops, tal como: azure Devops;

  7. Conhecimento dos métodos PENTESTs de Aplicações e APIs: white box, black box e gray box para

  8. Conhecimento em plataformas de revisão de qualidade de código, tal como: Sonarqube;

  9. Conhecimento em ambiente on-premise e em nuvem, preferência: Azure, OCI e Google Cloud;

  10. Conhecimento em linguagens de programação, preferência: Java, Javascript, dotNet e Python;

  11. Conhecimento em ferramentas em controle de versão;

  12. Conhecimento em ferramentas para proteção de aplicações em runtime, tais como: WAF e WAAP;

  13. Conhecimento de segurança em ambientes de conteinerização, tal como: KUBERNETS;

  14. Conhecimento em linguagens de programação, preferência: Java, Javascript, dotNet e Python;

  15. Conhecimentos nos frameworks e normas, tal como o OWASP Top 10, SANS Top 25, LGPD/GDPR, PCI DSS e ISO 27001;

  16. Bom perfil interpessoal para relacionamento entre áreas horizontais, completam este perfil.

  17. Experiência com gestão de projetos;

Informações adicionais

Atuação no Cliente: Remoto (Eventuais Atuações Presenciais)

Localidade: Belo Horizonte

Aqui somos #SangueLaranja

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda.

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs.

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA.

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?

  • Analista de Segurança da Informação Sênior

    1 semana atrás

    Remoto, Brasil PrimeUp GmbH Tempo inteiro R$80.000 - R$120.000 por ano

    Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps._nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento._valorizamos nosso ambiente colaborativo, pois...

  • Especialista de Segurança da Informação Sênior

    1 semana atrás

    Remoto, Brasil Meta IT Tempo inteiro R$60.000 - R$120.000 por ano

    O que procuramos?Especialista de Segurança da Informação SêniorAtribuições principais:Atuar como ponto de referência na empresa para a identificação, implementação, manutenção e monitoramento de controles de tecnologia de segurança da informação nos clientes, baseando-se nas melhores práticas para a tomada de decisões ou recomendação de...

  • Engenheiro de Segurança da Informação Sênior

    2 semanas atrás

    Remoto, Brasil bc2ddb8a-5ce2-4170-aa79-a27657d3f636 Tempo inteiro R$80.000 - R$120.000 por ano

    Estamos em busca de um(a) Engenheiro em Segurança da Informação para fortalecer a proteção dos nossos ativos e garantir a integridade dos sistemas da Mevo.Essa pessoa será responsável por desenhar, implementar e manter soluções de segurança robustas, atuando de forma estratégica e prática em todas as camadas — da infraestrutura à aplicação.O...

  • Analista de Segurança da Informação

    1 semana atrás

    Remoto, Brasil Cresol Tempo inteiro R$60.000 - R$120.000 por ano

    Venha fazer a diferença com a genteEstamos em busca de um(a) Analista de Segurança da Informação com foco em Auditoria e PCN para fortalecer ainda mais o nosso timeSe você acredita no poder do trabalho em equipe, na construção de um ambiente colaborativo e no impacto positivo que pode gerar na comunidade, essa oportunidade é para vocêAqui na Cresol,...

  • Engenheiro de Segurança da Informação Sênior

    2 semanas atrás

    Remoto, Brasil Mevo Tempo inteiro R$90.000 - R$120.000 por ano

    Na Mevo, estamos redefinindo os padrões da saúde digital desde 2017. Somos um grupo de empresas que desenvolve soluções tecnológicas de receita digital; agendamento de exames; e pesquisa, compra online e entrega de medicamentos.Nosso propósito é descomplicar o cuidado da saúde dos brasileiros, facilitando o dia a dia de milhões de pacientes,...

  • Analista de Segurança da Informação Sênior

    1 semana atrás

    Remoto, Brasil escale Tempo inteiro R$80.000 - R$120.000 por ano

    Hey Somos a Escale ;)Uma scale-up de tecnologia que leva as maiores marcas de serviços essenciais ao futuro da aquisição digital. Como? Vem que a gente te conta:Com a nossa cultura Data-Driven e tecnologia própria, nós potencializamos a aquisição de clientes de grandes marcas e facilitamos a jornada de compra de milhões de consumidores.As maiores...

  • Analista de Segurança da Informação Pleno

    2 semanas atrás

    Remoto, Brasil Valid Tempo inteiro R$80.000 - R$120.000 por ano

    Aqui na Valid, trabalhamos para promover a identificação segura de pessoas, jornadas e transações, tanto no setor público quanto no setor privado. Nossas soluções físicas e digitais são dedicadas a três grandes ecossistemas:Identificação & Governo DigitalBancos & Meios de PagamentoConectividade SeguraNosso papel é autenticar, autorizar e...

  • Analista de Segurança da Informação Pleno

    Há 3 dias

    Remoto, Brasil Magazine Luiza Tempo inteiro R$80.000 - R$120.000 por ano

    Profissional responsável por executar e manter os processos e controles de Governança de Identidades e Acessos (IAM/IGA), garantindo a conformidade com as políticas internas e regulamentações. Atuará na operacionalização de rotinas de controle, apoiando o time Sênior e de Coordenação na preparação de evidências de auditoria, na análise básica...

  • Analista de Segurança da Informação SR

    Há 5 dias

    Remoto, Brasil 2e7eb109-abc6-42ba-90a2-2b388e897d72 Tempo inteiro R$80.000 - R$120.000 por ano

    Somos a Conexa, ecossistema digital de saúde integral, líder na América Latina. Contamos com milhares de médicos, psicólogos, nutricionistas e enfermeiros que, por meio de nossa plataforma, conseguem cuidar de pacientes em qualquer lugar que eles estejam. Unimos pacientes, profissionais, empresas e operadoras com o objetivo de reduzir as ineficiências...

  • Analista Segurança da Informação II

    Há 3 dias

    Remoto, Brasil Central Ailos Tempo inteiro R$80.000 - R$120.000 por ano

    Se você quer colocar seu talento em expansão, embarque com a gente nessa jornada de oportunidades, desenvolvimento e muita cooperação para mover você em direção a um universo a ser exploradoBuscamos um(a) profissional para compor nosso time de Segurança da Informação com foco em Gestão de Riscos de SI.Responsabilidades e atribuiçõesRealizar...