Descrição da vaga
Dados. Voz. Tecnologia. Fibra. Somos a Confidencial (Apenas para Cadastrados), somos milhares de colaboradores desafiados a mudar, agilizar e transformar esta companhia e tudo o que ela faz.
Qual será seu desafio aqui?
Este profissional será responsável por gerir as equipes Red Team e Ethical Hacking, além de disseminar a expertise de segurança cibernética para as demais áreas da empresa que necessitarem de orientação sobre como planejar, implantar, ou atualizar suas soluções atendendo às boas práticas de segurança e também orientá-los sobre como reduzir riscos para a companhia.
Responsabilidades e atribuições
Como será o seu dia-a-dia?
• Incentivar e promover atualização contínua do conhecimento técnico do time em torno dos domínios de segurança da informação, com base nas pesquisa, aprendizado e acompanhamento de novas tendências, frameworks, soluções, ferramentas e metodologias modernas de segurança da informação;
• Realizar revisões e atualizações de políticas, regulamentos e processos que remetam aos objetivos e necessidades da área de Segurança Digital e Identidade, utilizando estes como meios formais de direcionamento das ações das áreas da companhia e que deverão ser seguidos ou cumpridos;
• Gerir projetos de segurança de software nas metodologias ágil (Agile) e cascata (waterfall) - definição de arquitetura e verificação de requisitos de segurança de softwares;
• Entender, evoluir, definir ações necessárias a serem conduzidas sob a ótica de segurança de sistemas com base nas lições aprendidas resultantes de eventos e incidentes de segurança ocorridos e estabelecer novos controles a serem implantados e monitorados para impedir, mitigar ou reduzir os riscos de ocorrerem novamente;
• Disseminar práticas de desenvolvimento seguro de software: cursos, palestras e treinamentos sobre Ethical Hacking e desenvolvimento seguro de software (OWASP Top 10);
• Implementar do Secure Software Development Lifecycle (SecSDLC) na cadeia waterfall
• Garantir segurança em todo o ciclo de desenvolvimento das aplicações nas fábricas internas e externas (SSDLC);
• Designer da estratégia de segurança, boas práticas, controles e políticas de segurança de aplicações, definindo padrões de segurança (Secure Coding Guidelines, Guidelines for Cloud Security, Secure Testing Guidelines, etc);
• Consolidar, formatar e apresentar de maneira gerencial e em linguagem executiva os resultados das frentes de atuação e projetos de sua área e também o panorama geral de segurança da companhia sob a ótica dos controles de segurança analisados ou monitorados;
• Executar atividade de Threat Hunting no Red Team: busca por fraudes, furto de serviços e exposição de dados sensíveis;
• Desenhar arquitetura de segurança para aplicações;
• Gerir testes de invasão (Pentest) e análise de vulnerabilidades em aplicações web, mobile, APIs, infraestrutura, redes e IOT.
Requisitos e qualificações
Quais conhecimentos que não podem faltar?
• Superior completo na áreas de tecnologia e/ou segurança da informação
• Inglês avançado
• Gestão de Equipes
• Appsec
• DevSecOps
• Vulnerability Management
• SSDLC
• Architecture
• Pentest
• Ethical Hacking
• Identity and Access Management IAM
• LGPD/GPDR
• SAST
• DAST
Informações adicionais
Benefícios
# Bônus Executivo
# Aparelho celular e linha corporativa
# Home Office
# Plano de Saúde
# Plano Odontológico
# Desconto em Medicação
# Seguro de Vida
# Ticket Refeição ou Alimentação
# Aparelho celular e linha exclusiva Confidencial (Apenas para Cadastrados) com pacote de
dados
# Universidade Confidencial (Apenas para Cadastrados) Educa
# Clube de Descontos
# Auxílio-Creche
# Dress Code Casual
#Confidencial (Apenas para Cadastrados) Play
Onde você irá trabalhar com a gente ?
- Durante a pandemia você poderá atuar no formato 100% de Home Office. E após o retorno aos escritórios, você poderá trabalhar de maneira hibrida.
Onde você irá trabalhar com a gente ?
- Estamos buscando profissionais em residente em qualquer lugar do Brasil!
#VempraConfidencial (Apenas para Cadastrados)
Nossa missão é criar novos futuros, levando a vida digital para todos. Por isso a inovação e a criatividade são as principais aliadas para promover experiências que melhorem a vida de pessoas e empresas em todo país. Se você gosta de pensar em soluções transformadoras e experiências únicas, e tem muita fibra para fazer acontecer, vem com a gente!
GENTE DE FIBRA
A Confidencial (Apenas para Cadastrados) é feita de gente com garra, muita energia, disposição e versatilidade. Mas principalmente gente com fibra para encarar desafios, buscar a superação e fazer acontecer. Aqui dentro a gente se reinventa e, diante dos obstáculos, nós sempre mostramos a nossa força.
DIVERSIDADE NOS CONECTA
Aqui nos respeitamos e nos sentimos seguros para ser quem somos. Oferecemos um ambiente de trabalho plural, inclusivo e colaborativo, onde as pessoas podem ser autênticas e viver boas experiências. Criamos conexões que valorizam as diferenças.
APRENDER TODO DIA
Temos o desafio diário de buscar soluções acessíveis para problemas complexos. Acreditamos que o desenvolvimento contínuo do nosso time estimula a transformação do negócio. Por isso quem está na Confidencial (Apenas para Cadastrados), não para de aprender.
CRIAR O FUTURO AGORA
Acreditamos que a tecnologia cria novas possibilidades de futuro. Por isso, levar a vida digital para dentro da casa e dos negócios faz parte do nosso propósito. Transformar a vida das pessoas faz parte da nossa ambição.