Oportunidade para Especialista em Segurança da Informação em um empresa de tecnologia especializada em soluções para Gestão de Saúde e Segurança do Trabalho. Quais serão as responsabilidades dessa vaga: - Criar e manter políticas, normas e procedimentos de segurança da informação; - Conduzir ou apoiar auditorias internas e externas; - Apoiar processos de due diligence e exigências contratuais de clientes (ex: cláusulas de segurança, SLA, NDA); - Análise e resposta a vulnerabilidades identificadas em pentests ou scanners (Qualys, Snyk, etc.); - Suporte técnico a times de desenvolvimento para correções seguras (ex: OWASP Top 10, DevSecOps); - Apoio ao time de Cloud/AWS e parceiros como BRLink, em hardening, IAM, WAF, configurações seguras; - Participar de reuniões técnicas com clientes para tratar de segurança de software ou infraestrutura; - Implementar e monitorar ferramentas de segurança (EDR, SIEM, WAF, DLP etc.); - Apoiar processos de DevSecOps e CI/CD seguro.Conhecimento em segurança ofensiva (pentest, burp, nmap, etc.) e defensiva (hardening, firewalls, IAM, etc.); Hard Skills para concorrer a essa oportunidade: - Inglês avançado; - Certificações como CompTIA Security, AWS Security Specialty, etc e ISO 2700; - Familiaridade com AWS (IAM, KMS, GuardDuty, Security Hub etc.); - Noções de CI/CD e pipelines de deploy (GitHub Actions, GitLab CI, etc.); Soft Skills para concorrer a essa oportunidade: - Comunicativo; - Trabalho em equipe; - Proatividade; - Liderança; - Pensamento crítico