Consultor de Segurança da Informação
O seu papel como Consultor de Segurança da Informação é essencial para garantir que nossos sistemas e dados estejam protegidos contra ameaças.
* Desenvolver e implementar soluções de segurança para evitar ataques cibernéticos.
* Realizar auditorias de segurança regularmente para identificar vulnerabilidades.
* Liderar iniciativas de segurança para melhorar as práticas de desenvolvimento de software.
Requisitos:
* Experiência comprovada em segurança da informação e desenvolvimento de software.
* Conhecimento avançado em tecnologias de segurança, incluindo firewall, antivírus e VPN.
* Habilidades de liderança e comunicação eficazes.
* Graduação em Ciência da Computação ou áreas correlatas.
Vantagens:
* Oportunidade de trabalhar em um ambiente dinâmico e desafiador.
* A possibilidade de contribuir para a melhoria da segurança da informação em uma empresa líder em sua indústria.
* Uma equipe apoiadora e colaborativa.
Outros:
* Certificações em segurança da informação são altamente valorizadas.
* O conhecimento do idioma inglês avançado é importante para a colaboração internacional.
O trabalho como Consultor de Segurança da Informação é emocionante e gratificante. Você terá a oportunidade de fazer uma diferença real na segurança da informação da nossa empresa e contribuir para o bem-estar dos nossos clientes e funcionários.
Tarefas:
1. Integrar práticas de segurança em todo o ciclo de vida do desenvolvimento de software.
2. Corrigir vulnerabilidades em código-fonte e orientar a criação de arquiteturas seguras.
3. Desenvolver e evoluir arquiteturas de proteção para aplicações Web e APIs.
4. Automatizar testes de segurança em pipelines CI/CD (SAST, DAST, análise de dependências e conformidade).
5. Projetar e implementar controles de segurança em ambientes de nuvem (AWS, Azure, GCP), incluindo definição de baselines e roadmaps para times de engenharia e SRE.
6. Liderar iniciativas de shift-left security e promover boas práticas DevSecOps.
7. Realizar auditorias de segurança em códigos e infraestruturas, recomendando e implementando correções.
8. Mentorar Security Champions e fomentar a cultura de desenvolvimento seguro.
9. Monitorar ameaças emergentes e atualizar processos de mitigação.
10. Participar de análises pós-incidente e implementar melhorias preventivas.