---- Analista de Segurança de Informação Pleno PORTO ALEGRE-RS ----
A Privacy Tools é a 13a startup entre as 100 Open Startups mais desejadas no Brasil.
Apoiamos centenas de empresas nos projetos de adequação de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Estamos em busca de um profissional para integrar nosso time.
Responsabilidades:
* Monitorar eventos de segurança e alertas gerados pelas ferramentas de segurança, mitigando proativamente incidentes e participando ativamente da sua resolução. ;
* Investigar eventos suspeitos e propor melhorias na segurança;
* Liderar o processo de criação e o acompanhamento operacional da gestão de resposta a incidentes, trabalhando em parceria com os times envolvidos (infraestrutura e desenvolvimento);
* Apoiar o processo de gestão de vulnerabilidades, sendo responsável pela configuração e monitoração das ferramentas, apoiar execução dos planos de ação decorrentes de pentests realizados por terceiros e na mitigação dos riscos decorrentes de eventuais vulnerabilidades descobertas;
* Acompanhar a evolução do score de riscos da ferramenta Security Scorecard, avaliar as melhorias necessárias para manutenção de uma pontuação acima de 90 de modo que a nota da empresa permaneça sendo A;
* Responsabilizar-se pela configuração e monitoração das ferramentas: Sophos Endpoint Security, Wazuh, Greenbone Vulnerability Manager, Cloudflare e todas as demais que venham a ser mapeadas e adquiridas para sustentar a operação de segurança;
* Atuar como ponto de apoio e orientação em temas de segurança de informação para suportar as demais áreas, implementados boas práticas de desenvolvimento seguro, infraestrutura, suporte, TI interna;
* Apoiar as áreas em dúvidas relativas ao preenchimento de questionários de segurança de informação e proteção de dados, sinalizando ferramentas utilizadas, apoiando na coleta de evidências e em chamadas relativas a due dilligence de fornecedor;
* Apoiar processos de auditoria interna e auditoria externa de certificação ISO 27001;
* Manter atualizada a documentação de segurança de informação (políticas, procedimentos, normas e registros);
* Apoiar as áreas no mapeamento de inventário, execução de avaliações de riscos de segurança de informação e planos de tratamento de riscos;
* Deve possuir conhecimento em fundamentos de segurança de aplicações, com domínio do OWASP Top 10 e entendimento de mecanismos modernos de autenticação e autorização, como OAuth2 e JWT;
* É desejável que o candidato possua experiência em pelo menos uma linguagem de programação, como Java, JavaScript ou Python. Esse conhecimento é importante para compreensão do código-fonte, identificação de vulnerabilidades;
Requisitos:
* Ensino Superior na área de tecnologia com Ciência da Computação, Sistemas de Informação, Engenharia de Computação, Segurança de Informação ou áreas correlatas;
* Conhecimento prévio em segurança de informação, framework ISO 27001, monitoramento de logs, gestão de vulnerabilidades, sistemas operacionais Linux e Windows;
* Conceitos de redes e segurança de redes, conceitos de segurança em cloud computing;
* Experiência sólida na execução de testes de segurança de aplicações, incluindo SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing). Espera-se que seja capaz de identificar vulnerabilidades tanto por meio da análise estática de código quanto por testes dinâmicos com a aplicação em execução;
* É necessário ter experiência prática com ferramentas de mercado, especialmente Burp Suite para análise dinâmica e exploração de vulnerabilidades em aplicações web, e SonarQube para análise estática de código. O profissional deve ser capaz de configurar, executar análises e interpretar os resultados dessas ferramentas, contribuindo com recomendações claras de correção;
* Organização e disciplina operacional;
* Capacidade de trabalhar com múltiplas demandas e em colaboração com equipes técnicas multidisciplinares;
Benefícios:
* Carga horária de trabalho: 40 horas semanais;
* Vale alimentação/refeição (FLASH);
* Auxílio combustível e/ou Vale transporte;
* Plano de saúde e odontológico;
* Convênio Farmácias São João;
* Convênio Sesc;
* Vale cultura;
* Seguro de vida;
* Day Off mês aniversário;
* Licença paternidade estendida;
* Home office nas sextas-feiras;
Bora fazer parte do nosso time? 🚀🚀