Descrição
Estamos em busca de talentos apaixonados por tecnologia e inovação para integrar nossa equipe como Analista de Segurança da Informação JR. Se você é uma pessoa motivada, criativa e que busca constantemente se desafiar, venha fazer parte do nosso time!
Aqui, você terá a oportunidade de manter e aprimorar políticas e controles de segurança, orientando squads e monitorando vulnerabilidades, serviços em cloud e resultados de ferramentas de segurança. Também apoia análises de Pentest, demandas de clientes e atua em conjunto com o DPO em temas de proteção de dados. Se você é uma pessoa que se identifica com nosso propósito e busca um ambiente desafiador, essa é a sua chance de fazer parte de um ambiente dinâmico e colaborativo.
Venha construir uma carreira de sucesso conosco, envie sua candidatura e venha fazer a diferença conosco!
Responsabilidades e atribuições
Apoiar na manutenção e evolução das políticas, normas e procedimentos de Segurança da Informação da New Way.
Orientar os Squads de produtos e serviços na aplicação de boas práticas de segurança, prevenção de vulnerabilidades e controles.
Monitorar serviços em cloud (AWS) no que tange segurança, analisando alertas e reports do pipeline (ex.: SonarQube).
Acompanhar, registrar e priorizar vulnerabilidades detectadas em produtos e serviços da New Way, garantindo rastreabilidade.
Analisar resultados de PenTests, scans de vulnerabilidade e gerar recomendações para os times.
Apoiar investigações iniciais de incidentes de segurança e registrar evidências.
Trabalhar em solicitações de clientes sobre segurança da informação, atuando como ponte com áreas técnicas.
Atuar em conjunto com o DPO para apoiar temas de privacidade, proteção de dados e adequação à LGPD.
Contribuir para criação de guidelines de secure coding, checklists e boas práticas para desenvolvimento seguro.
Auxiliar na manutenção do inventário de ativos críticos e na gestão de acessos (IAM).
Ajudar na construção de indicadores de segurança (SLA de vulnerabilidades, status de conformidade, auditorias).
Requisitos e qualificações
Conhecimento básico em técnicas de pentest, scan de vulnerabilidades e práticas de segurança aplicadas a produtos SaaS.
Noções de segurança em cloud (preferencialmente AWS).
Conhecimento da LGPD e princípios de privacidade e proteção de dados.
Capacidade de trabalhar de forma autônoma e colaborativa.
Comunicação clara e objetiva para interação com squads, áreas técnicas e clientes.
Proatividade e senso de ownership.
Organização para lidar com múltiplas demandas simultâneas.
#J-18808-Ljbffr