Engenheiro de segurança da informação

Vaga #1457 | Área: P&D | Alameda Barão de Limeira, 425 7º andar

Se você busca desenvolver uma carreira desafiadora e tem a intenção de integrar uma equipe dinâmica e em constante aprimoramento, queremos conhecê-lo!

Aqui você encontrará um ambiente onde o aprendizado é garantido e a pesquisa e a inovação são essenciais. Confira esta oportunidade para integrar a nossa equipe!

Requisitos

Superior completo em Tecnologia da Informação ou áreas Correlatas.
Conhecimento em infraestrutura (SO, administração de sistemas, aplicações e redes TCP/IP).
Boa percepção para identificar comportamentos suspeitos de produtos e/ou aplicações investigando um problema ou situação de fraude.
Familiaridade com as ferramentas tradicionais de pentest e scanners.
Experiência em pentest de aplicações web, incluindo cenário pós-exploração.
Habilidade em self-management e para explicar riscos de segurança para diferentes áreas de negócios.

Desejável

Experiência em metodologias ágeis.
Capacidade de gerenciar cenários de segurança complexos sugerindo soluções para as ameaças em relação às aplicações web e mobile.
Conhecimento em Python, .Net, PHP, Java, PowerShell ou Shell scripting.
Experiência em API REST, integração de sistemas e em aplicações mobile.
Experiência em gestão de segurança de aplicações rodando em cloud pública (AWS e Azure).
Habilidade para criar PoC (prova de conceito) sobre as vulnerabilidades encontradas.

Principais atividades

Atuar com suporte em ambientes de produção: incidentes ou fraudes de segurança.
Garantir a integridade dos sistemas existentes.
Promover a preocupação com segurança para diversas áreas da Cia.
Planejar e executar testes de penetração a cada nova entrega.
Promover o uso de boas práticas de desenvolvimento e arquitetura de software dentro do time.
Prover recomendações técnicas e remediações aos times.
Suporte ao desenvolvimento seguro de aplicações backend e web.
Auxiliar times de desenvolvimento a identificar possíveis riscos de segurança.
Traduzir requisitos de negócio em arquiteturas e sistemas, enquadrando-os nos sistemas já existentes ou propondo novos módulos quando necessário.

COMPETÊNCIAS

  • Gestão de segurança
  • Teste de penetração
  • Python
  • Redes de computadores
  • TCP/IP
  • Tecnologia da informação
  • Windows PowerShell
  • Windows Azure
  • Segurança
  • Criação de scripts

Detalhes

Nível de experiência

Pleno/sênior

Setor

Educação