9949382 - Consultor de Segurança da Informação PlenoCom 28 anos de experiência no mercado de Tecnologia da Informação, a MTP é uma empresa multinacional com mais de 1.500 colaboradores espalhados em mais de 11 unidades em nível global, o que nos permite promover o crescimento e intercâmbio profissional. A MTP é líder no fornecimento de serviços e soluções de TI com foco em Quality Assurance. Possuímos mais de 10 certificações, incluindo o TMMI - level 5, o mais alto nível da categoria. Oferecemos um dos mais amplos portfólios, entregamos soluções inovadoras e flexíveis para ajudar empresas a resolver seus desafios mais complexos. Atuamos em projetos em mais de 21 países, tais como: Alemanha, Reino Unido, Japão, Suécia, Coréia do Sul, Moçambique, Guatemala, Argentina, Chile, Peru, entre outros.Responsabilidades:Atuar em parceria com equipes de entrega de tecnologia para garantir que a segurança seja incorporada já na fase de design.Engajar-se com times de desenvolvimento para orientá-los sobre práticas de design seguro e conformidade com a Política de Segurança da Informação.Ser embaixador do uso das melhores práticas de segurança (NIS) e ferramentas aprovadas.Realizar revisões de segurança como parte do processo de Application Readiness Review (ARR).Prestar consultoria em diversos temas relacionados à segurança da informação.Experiência e HabilidadesExperiência em áreas de desenvolvimento de software, como Desenvolvedor, Arquiteto, QA de Software ou Engenharia de Segurança de Aplicações.Experiência em Infraestrutura de Nuvem (Cloud Engineer, Arquiteto de Infraestrutura ou Engenheiro SRE).Forte compreensão de padrões arquiteturais de aplicações (MVC, Microsserviços, Event-driven, etc.).Perfil criativo, organizado, proativo e com forte capacidade de resolução de problemas.Boa visão de negócios e habilidade para trabalhar com equipes de desenvolvimento, QA e segurança.Conhecimento do OWASP Top 10.Autonomia e capacidade de atuar de forma independente.Excelente comunicação oral e escrita, incluindo experiência em apresentações executivas, relatórios analíticos e documentos de status e performance.Conhecimento e experiência com soluções de segurança de aplicações, arquitetura e princípios de hospedagem web.Vivência em desenvolvimento de software (web, mobile e diferentes linguagens de programação).Experiência com ferramentas comerciais de análise de código-fonte (Source Code Analysis/Static Application Security Testing).Entendimento de processos de mitigação de vulnerabilidades em código-fonte.Capacidade de identificar fatores de risco/aceitação que impactam decisões de negócio e segurança.Análise de vulnerabilidades de segurança em aplicações e execução de estratégias de mitigação.Experiência com ferramentas de varredura, revisão de código e processos de identificação de vulnerabilidades.Capacidade de avaliar planos de mitigação considerando vulnerabilidades, ameaças e recomendações atuais de segurança.Conhecimento de controles eficazes em: Segurança de Aplicações, Cloud & Hosting, Gestão de Identidade e Acesso, Proteção de Dados, Conectividade, Segurança de Endpoints e Operações de Cibersegurança.Familiaridade com a norma de segurança da informação ISO 27002:2005/2013.Conhecimento em arquitetura de aplicações em nuvem e implantação baseada em contêineres.Habilidade para apoiar e viabilizar processos de desenvolvimento garantindo requisitos de segurança, sem comprometer a agilidade de entrega.Experiência de colaboração com múltiplos stakeholders, técnicos e não técnicos.Capacidade de alinhar requisitos de negócio a frameworks complexos de arquitetura de segurança.DiferenciaisConhecimento e interesse em metodologias ágeis: Agile, XP, Scrum, Kanban.Compreensão de Desenvolvimento Orientado a Testes (TDD) baseado em User Stories.Familiaridade com Integração Contínua, Testes e Entrega Contínua (CI/CD).Conhecimento em arquitetura e serviços de nuvem (Azure, AWS, GCP).Familiaridade com ferramentas como Metasploit, Burp Suite, Fuzzing e Jenkins.Experiência em revisões de código e testes de penetração (Pentests).Informações adicionais:Modelo de Contratação: CLTPlano de saúde;Vale-refeição;Vale-mobilidade;Vale-educação;Seguro de vida;Programa de Saúde Mental e Bem-Estar;
#J-18808-Ljbffr