Description Você na Deloitte! Você terá a oportunidade de evoluir sua carreira na maior organização de serviços profissionais do mundo atuando como Analista de Segurança da Informação no time de Cyber que busca profissionais que querem ser protagonistas de suas carreiras, e gerar impactos e transformações positivas em seu redor. Na sua rotina, você irá: Atuar como referência técnica em sua área de especialização (DEVSECOPS) em um ou mais processos de Segurança da Informação; Monitoração e Tratamento de Incidentes de Segurança da Informação; Implementar e gerenciar ferramentas de monitoração de segurança para identificar, analisar e responder a incidentes de segurança; Coordenar a resposta a incidentes de segurança, incluindo investigação, contenção, erradicação e recuperação; Elaboração de relatórios detalhados sobre incidentes de segurança e recomendações para mitigação de riscos futuros; Gestão de Controles Protetivos e Postura de Segurança da Informação; Desenvolver e implementar políticas, procedimentos e controles de segurança para proteger os ativos da organização; Avaliar e recomendar melhorias nos controles de segurança existentes; Monitorar e garantir a conformidade com padrões e regulamentos de segurança (ISO 27001, GDPR, LGPD, etc.); Projetar e implementar arquiteturas de segurança robustas para proteger sistemas e dados da organização; Colaborar com arquitetos de TI e equipes de desenvolvimento para integrar práticas de segurança em todas as fases do ciclo de vida de desenvolvimento de software seguro (SSDLC); Realizar avaliações de arquitetura de segurança para identificar e mitigar riscos de segurança em geral e de segurança de aplicações em particular; Gestão de Vulnerabilidades e Exposição a Ameaças de Segurança da Informação; Conduzir varreduras regulares de vulnerabilidades e testes de penetração para identificar e corrigir vulnerabilidades; Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a remediação; Manter-se atualizado sobre as últimas ameaças e vulnerabilidades e implementar medidas proativas para mitigá-las; Realizar avaliações de risco de segurança e desenvolver planos de mitigação de riscos; Implementar e monitorar controles de segurança para mitigar riscos identificados; Desenvolver e atualizar continuamente o plano de gerenciamento de riscos de Segurança da Informação e de segurança de aplicações; Threat Hunting, Detecção e Tratamento de Ameaças Cibernéticas, Perícia; Conduzir atividades de threat hunting para identificar ameaças avançadas que não foram detectadas por ferramentas automatizadas; Realizar análises forenses digitais para investigar incidentes de segurança e determinar a origem e impacto; Analisar e mitigar malware e outras ameaças cibernéticas; Conduzir testes de invasão para avaliar a segurança da infraestrutura e aplicações da organização; Realizar atividades operacionais diárias relacionadas à Segurança da Informação e de e desenvolvimento seguro de aplicações; Responder prontamente a incidentes de segurança e coordenar ações corretivas; Atuar como ponto de escalonamento para incidentes e problemas de segurança complexos ou graves; Fornecer orientação e suporte técnico para a equipe de segurança e outros departamentos; Desenvolver, documentar e revisar processos e procedimentos de segurança e de desenvolvimento seguro de aplicações; Assegurar que todos os processos e procedimentos estejam atualizados e em conformidade com as melhores práticas e normas de segurança e de desenvolvimento seguro de aplicações; Promover a cultura de segurança e de desenvolvimento seguro de aplicações através de treinamentos e workshops para a equipe; Compartilhar conhecimentos e melhores práticas com as equipes de desenvolvimento e outros stakeholders; Identificar oportunidades de melhoria nos processos e controles de segurança e de desenvolvimento seguro de aplicações; Implementar iniciativas de melhoria contínua para aprimorar a postura de segurança da organização; Planejar e gerenciar projetos de Segurança da Informação e de desenvolvimento seguro de aplicações; Conduzir provas de conceito para avaliar novas tecnologias e soluções de segurança e de desenvolvimento seguro de aplicações; Fornecer consultoria técnica em Segurança da Informação e em desenvolvimento seguro de aplicações para projetos e iniciativas da organização; Elaborar pareceres técnicos detalhados sobre assuntos relacionados à Segurança da Informação e ao desenvolvimento seguro de aplicações; Realizar avaliações de boas práticas de Segurança da Informação e desenvolvimento seguro de aplicações; Conduzir estudos de benchmarking para comparar a postura de segurança da organização com outras empresas do setor; Desenvolver e implementar práticas de segurança em todas as etapas do desenvolvimento de software, desde o código até a produção; Automatizar verificações de segurança no pipeline de CI/CD para garantir que vulnerabilidades sejam detectadas e corrigidas antes da implantação; Integrar ferramentas de análise de código estático (SAST), análise dinâmica de segurança de aplicações (DAST), análise de composição de software (SCA) e análise de segurança de imagem de contêineres no pipeline de desenvolvimento; Configurar e gerenciar sistemas de monitoração contínua para detectar ameaças e eventos de segurança em tempo real; Analisar alertas de segurança e coordenar respostas a incidentes, garantindo uma resolução rápida e eficaz; Implementar e manter playbooks de resposta a incidentes específicos para o ambiente DevSecOps; Realizar varreduras regulares de vulnerabilidades em aplicações e infraestrutura; Priorizar e coordenar a remediação de vulnerabilidades com equipes de desenvolvimento e operações; Manter um inventário atualizado de vulnerabilidades e rastrear o status de correção; Desenvolver e aplicar políticas de segurança para infraestrutura como código (IaC) utilizando ferramentas como Terraform, Ansible, Puppet ou Chef; Realizar revisões de código de IaC para identificar e corrigir possíveis falhas de segurança; Automatizar a aplicação de configurações seguras em ambientes de nuvem e on-premises; Conduzir sessões de treinamento e workshops para equipes de desenvolvimento e operações sobre práticas de segurança e ferramentas DevSecOps; Promover a conscientização sobre a importância da segurança desde o início do ciclo de desenvolvimento (shift left security); Desenvolver scripts e automações para simplificar e acelerar atividades de segurança, como varreduras de vulnerabilidades e geração de relatórios; Implementar soluções de automação em segurança para pipelines; Configurar e gerenciar ferramentas de análise de dados de segurança; Realizar auditorias regulares de segurança para garantir conformidade com normas e regulamentações (ISO 27001, GDPR, LGPD); Trabalhar em estreita colaboração com equipes de desenvolvimento, operações, arquitetura e compliance para garantir que requisitos de segurança sejam incorporados em todas as fases do ciclo de vida do software; Selecionar, configurar e manter ferramentas de segurança específicas para ambientes DevSecOps, como scanners de vulnerabilidades e ferramentas de segurança de contêineres; Avaliar novas tecnologias e soluções de segurança para determinar sua adequação ao ambiente e necessidades da organização; Realizar investigação proativa de ameaças (threat hunting) para identificar e mitigar ameaças avançadas que possam não ser detectadas por ferramentas automatizadas; Analisar malware e outras ameaças cibernéticas para compreender seus mecanismos e desenvolver contramedidas eficazes; Documentar políticas, procedimentos e playbooks de segurança específicos para o ambiente DevSecOps; Criar relatórios detalhados sobre incidentes de segurança, varreduras de vulnerabilidades e status de conformidade para apresentação a stakeholders internos; Gerir, propor e avaliar controles de segurança em ferramentas de Firewall de Aplicações (WAF), incluindo a adoção de novas definições e revisão dos controles já aplicados que necessitem de modificações/adaptações/customizações, depuração de problemas, avaliação de riscos e conformidade, avaliação de falsos positivos, análise de volumetria e outliers, melhoria contínua e atendimento a solicitações de liberação e flexibilização. Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto. Requirements O que precisa para você se candidatar a vaga? Nível Superior completo; Experiência em Segurança da Informação ou Tecnologia da Informação e Telecomunicações, sendo pelo menos na área de especialidade de nuvem; Proficiência em inglês: Leitura e escrita em nível avançado; Experiência comprovada em DevSecOps e Segurança da Informação Certificações (Diferencial): Certified Secure Software Lifecycle Professional (CSSLP); Certified Information Systems Security Professional (CISSP); Certified Ethical Hacker (CEH); Certified Kubernetes Security Specialist (CKS); Certified Jenkins Engineer (CJE); OutSystems Security Specialist; OutSystems DevOps Professional. Benefits O que estará disponível para você ? Desenvolvimento profissional É claro que cuidaríamos do seu desenvolvimento aqui na Deloitte! Queremos que você alcance seus objetivos profissionais e pessoais e, por isso, contamos com Universidade Corporativa, acesso a plataformas online de aprendizado, plataforma de idiomas com mais de 7.500 conteúdos e cerca de 60 cursos divididos por nível, área de atuação, habilidades profissionais e interesses, e até uma plataforma que reúne diversas instituições de ensino, fornecendo descontos exclusivos para profissionais Deloitte e seus dependentes. Além disso, oferecemos um plano de carreira estruturado, com mentoria de profissionais da Deloitte por meio de um(a) coach, que poderá ouvir seus desafios e apoiar para que consiga evoluir tanto com habilidades técnicas, quanto com habilidades comportamentais com base na própria experiência. É ótimo ter uma pessoa mentora, não é mesmo? Cuidados com o seu bem-estar Aqui na Deloitte, acreditamos que saúde e bem-estar não são apenas projetos, e sim uma mudança de cultura. Queremos que você coloque em prática todo o seu talento e desenvolva uma carreira de sucesso com a gente, com equilíbrio entre Mente, Corpo e Propósito. Para isso, contamos com mais de 30 benefícios, como: Serviço de telemedicina para que você consiga fazer uma pré-avaliação sem precisar sair de casa! Family Strategy: programa destinados à profissionais gestantes e futuros papais que terão todo apoio possível neste momento tão especial Wellhub (Gympass) para colocar os exercícios físicos em dia Dia de folga no mês do seu aniversário, para celebrar uma das pessoas mais importantes de sua vida Canal de apoio psicológicoe Serviço Social (Mais) Benefícios Assistência médica e odontológica! Para que você faça check-ups e cuide de você, em primeiro lugar* Participação nos lucros. Afinal, sem os nossos talentos, não poderíamos crescer exponencialmente Auxílio-internet, para apoiar no trabalho em modelo híbrido Seguro de vida Cartão Multibenefícios* *Você receberá um valor em seu cartão e poderá distribuí-lo entre as opções que melhor se adequam às suas necessidades de acordo com as regras do programa. Oportunidade de fazer parte de uma cultura inclusiva na Deloitte Brasil Você pode ser quem realmente é com oportunidade igual de crescimento. Para reforçar esse compromisso, desenvolvemos a estratégia global D&I com os 5 pilares – Origens, Delas, LGBT, Inclui e Gerações. Destacamos que todas as nossas vagas estão abertas ao público PcD. Esperamos você neste time!