A Bionexo é uma empresa de tecnologia SaaS feita para o mercado da Saúde. Criamos uma nova dinâmica para esse setor, que é tão complexo e estratégico. Nossas soluções garantem eficiência e redefinem a forma de fazer negócios com o apoio de Business Intelligence que utiliza dados massivos visualizados com flexibilidade, permitindo que as áreas de planejamento, suprimentos, e financeira sejam cada vez mais estratégicas. Nosso time conta com mais de 500 colaboradores espalhados pelo Brasil, Colômbia, Argentina. Por que ser #biolover? Estar na Bionexo é fazer parte de um ambiente altamente colaborativo e de troca de conhecimento, além de ter autonomia para desenvolver projetos de alto impacto. Aqui você é o protagonista da sua carreira. Vamos te dar todo suporte por meio de programas de gestão de desempenho, subsídio para cursos e uma cultura que valoriza colaboração e feedbacks, para que sua experiência seja incrível desde a sua chegada. Diversidade & inclusão Aqui você pode ser você! Na Bionexo, valorizamos olhares e experiências diversas que têm impacto direto nas nossas entregas diárias. Por isso não fazemos distinção de raça, religião, deficiência, gênero ou orientação sexual. Modelo de Trabalho HíbridoNos últimos anos, redefinimos nossa relação com o escritório e o ambiente de trabalho. Hoje, como biolovers, adotamos o modelo híbrido, que equilibra de forma flexível a necessidade do trabalho presencial com a liberdade do digital. Esse modelo valoriza a interação no escritório quando necessário, ao mesmo tempo em que prioriza a comunicação e a colaboração eficaz entre os times no ambiente digital.Responsabilidades da Área:Identificar e avaliar possíveis vulnerabilidades e ameaças nas aplicações, considerando fatores como acesso não autorizado, violação de dados e falhas de autenticação;Realizar testes de penetração, análises de código-fonte estático e dinâmico, bem como outros métodos de avaliação de segurança para identificar falhas e vulnerabilidades nas aplicações;Desenvolver e implementar medidas de segurança, como criptografia de dados, controle de acesso, autenticação forte e monitoramento de integridade dos serviços;Avaliar a arquitetura e o design dos sistemas para garantir que os padrões e melhores práticas de segurança sejam seguidos desde o início do processo de desenvolvimento;Fornecer orientação e treinamento aos desenvolvedores de software sobre as melhores práticas de segurança, promovendo uma cultura de segurança dentro da equipe de desenvolvimento;Responder a incidentes de segurança, investigando e mitigando quaisquer violações de segurança que possam ocorrer;Avaliar a segurança de fornecedores de software de terceiros e componentes de código aberto utilizados no desenvolvimento das aplicações;Gestão de vulnerabilidades de sistemas operacionais, Clouds públicas e privadas e aplicações desenvolvidas internas ou externas;Automatização das atividades e processos da equipe de Segurança da Informação; Requisitos e Qualificações:Graduação completa em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas;Sólida experiência em Arquitetura de Segurança da Informação e Cyber Security;Domínio técnico em soluções de segurança multicloud (AWS/OCI/GCP);Sólidos conhecimentos em arquitetura de redes (TCP/IP, LAN, WAN, VLAN, links, protocolos de comunicação);Experiência prática com DevSecOps, infraestrutura como código e CI/CD seguro;Conhecimento avançado em segurança de aplicações (OWASP Top 10, WAF, API Security);Sólidos conhecimentos em soluções de segurança, como SIEM, Firewall, WAF, ERD, DLP;Familiaridade com metodologias e frameworks de arquitetura (TOGAF, SABSA) e segurança (NIST, CIS, ISO 27001);Capacidade de produzir documentação técnica clara e objetiva (DAS, ADR, Diagramas);Inglês intermediário/avançado, para interação com fornecedores internacionais.Sólidos conhecimentos em arquitetura de redes (TCP/IP, LAN, WAN, VLAN, links, protocolos de comunicação);Familiaridade com ferramentas de segurança de aplicações, como scanners de vulnerabilidade, análise estática de código e frameworks de segurança, também é crucial;Conhecimento de instalação e configuração de ferramentas de segurança tais como: Proxy, Anti-vírus, Anti-Spam e Patch Management. Diferenciais:Certificações como CISSP, CCSP Ou similares em Cibersegurança;entendimento de linguagens de programação comuns (como Java, Python, JavaScript, Go etc.), frameworks de desenvolvimento de aplicações, protocolos de comunicação web (como HTTP, HTTPS)Atuação anterior como membro de comitês de arquitetura ou de segurança;Experiência com automação de segurança usando Terraform, Ansible ou Python.Informações adicionais Ao se tornar um #biolover você terá vários benefícios:Contrato de trabalho em regime CLTBônus anual; Cartão de Benefícios Flexível Niky (Bandeira MasterCard);Assistências Médica e Odontológica para você e seus familiares diretos; Assistência Médica ao seu animal de estimação - Pet Love; TotalPass;Seguro de vida; Licença maternidade / paternidade estendida; Auxílio-creche;Programa de Saúde Mental gratuito;Incentivo à educação continuada (cursos, graduação, pós-graduação e mentoria); Horário flexível e Day Off para comemorar uma data especial (seu aniversário); No dress code Proteção a dados pessoais e requisições de titularesAo enviar o currículo para participar do processo seletivo da Bionexo, o(a) candidato(a) está ciente de que seus dados pessoais serão utilizados para análise e para realização de validações necessárias ao longo do processo de recrutamento e de contratação, se aprovado(a).O(a) candidato(a) autoriza o armazenamento e compartilhamento de seu currículo com outras empresas do grupo Bionexo para que, caso surjam oportunidades aderentes ao seu perfil, ele seja analisado. Não sendo de seu interesse tal compartilhamento, pede-se que seja feita esta solicitação ou outras relacionadas à privacidade e proteção de dados ao Encarregado pelo Tratamento de Dados Pessoais da Bionexo, conforme instruções em nossa Política de Privacidade disponível no site bionexo.com. Por fim, a Bionexo garante que se encontra em conformidade com as regras de privacidade e proteção de dados pessoais, dispondo meios de segurança atualizados para tratamento dos dados pessoais recebidos. Esclarecemos, também, que os dados apenas serão utilizados para finalidades relacionadas a processos de recrutamento e seleção. O que queremos por aqui é simples: criar melhores conexões para uma saúde melhor e ser responsáveis pela transformação contínua do setor.E aí, se identificou com esse desafio? Vem fazer parte desse time e se tornar um #biolover!