Cientista da segurança informática

Cachoeiro de Itapemirim
beBeesegurança
Segurança Informática
Anunciada dia 19 dezembro
Descrição

Posição

Nossa empresa está em busca de um profissional experiente para assumir o papel de Cientista da Segurança Informática, com forte habilidade técnica e executor, para atuar na segurança ofensiva e defensiva da nossa plataforma.

A posição tem atuação diária em cloud security, devsecops, SDLC seguro e red team, trabalhando lado a lado com os times de engenharia desde o design até a produção.

Responsabilidades:

Cloud Security – Azure

* Implementar e operar controles de segurança nativos do Azure;
* Realizar hardening de workloads:
o VMs;
o AKS;
o App Services;
o Storage Accounts;
* Avaliar e corrigir riscos relacionados a exposição de serviços, identidades e permissões, segredos e chaves (Key Vault);

DevSecOps

* Integrar segurança aos pipelines CI/CD: SAST, DAST, SCA e Secret Scanning;
* Automatizar controles de segurança em pipelines (GitHub Actions / Azure DevOps);

Secure SDLC

* Definir e executar práticas de Secure SDLC:
o Security reviews de arquitetura;
o Code review focado em segurança;
* Criar guidelines de desenvolvimento seguro (OWASP Top 10);

Red Team / Segurança Ofensiva

* Executar testes de intrusão (pentest): web, APIs, cloud;
* Simular ataques como: credential abuse, lateral movement, privilege escalation;
* Validar controles de segurança existentes;
* Produzir relatórios técnicos e executivos com evidências, impacto, risco e recomendações práticas de correção;

Requisitos Técnicos Obrigatórios

Experiência Prática em Cloud & Infra

* Microsoft Azure;
* IAM, RBAC e PIM;
* Networking (VNet, NSG, Firewall, WAF);

Segurança

* Experiência comprovada em pentest / Red Team;
* Conhecimento profundo em OWASP Top 10, API Security, OAuth 2.0 / OIDC, JWT;

Desenvolvedor de Segurança

* Experiência em Git, CI/CD, infraestrutura como Código (Terraform, Bicep ou ARM);
* Experiência prática em Secure SDLC;
* Atuação contínua na melhoria da postura de segurança da plataforma;

Diferenciais

* Certificações: OSCP, CRTO, eJPT, AZ-500, GWAPT;
* Kubernetes (AKS);
* Containers e segurança de imagens;
* Bug bounty;
* Ambientes SaaS B2B;

Skillsoft Skills

* Executor e investigativo;
* Alta autonomia técnica;
* Capacidade de documentar e comunicar riscos de forma clara e objetiva;
* Boa comunicação com times de engenharia, sem burocracia excessiva;

Observações Finais

A curadoria desse conteúdo teve por objetivo facilitar sua leitura, eliminando informações não relevantes e tornando o texto mais legível e fácil de entender, mantendo todas as características originais da descrição da vaga inicial.

Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar
Vagas parecidas
Emprego Informática em Cachoeiro de Itapemirim
Emprego Cachoeiro de Itapemirim
Emprego Espírito Santo
Emprego Sudeste
Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar