A função de Gerente de Segurança de Aplicação é uma função de liderança em segurança cibernética - uma prioridade máxima para a empresa.
A pessoa será responsável pelo monitoramento da segurança de aplicações web, mobile, containers e revisão arquitetural.
**Vaga afirmativa para pessoas negras!
**:
**Responsabilidades e atribuições**
- Análise Estática e Dinâmica de Código - o Gerente de Segurança de Aplicação supervisionará o processo de desenvolvimento seguro, garantindo cobertura e compliance das ferramentas de SAST, DAST e IAST, repositórios de código e pipeline.
- Suporte aos times de DEV - o Gerente de Segurança de Aplicação irá coordenar os serviços terceirizados de suporte a segurança de aplicações prestados por nossos parceiros para apoiar as equipes de desenvolvimento em produzir código seguro;
- Programa de "" - Gerente de Segurança de Aplicação irá coordenar a implantação e manutenção do programa de champions dentros das equipes de desenvolvimento para disseminar a cultura de segurança de aplicação e de SSDLC, contribuindo para a transformação "shift left";
- Suporte a pentests de aplicação - Gerente de Segurança de Aplicação irá prover suporte aos times de desenvolvimento no tratamento e reteste de testes de penetração realizados nas aplicações;
- Segurança de containers - o Gerente de Segurança de Aplicação irá executar a governança para remediação das vulnerabilidades dos containers de aplicação nas diversas tecnologias presentes, colaborando para que os padrões de Infrastructure-as-a-code gerem instâncias seguras para suportar as aplicações em produção.
- Revisão Arquitetural - o Gerente de Segurança de Aplicação suportará as áreas de desenvolvimento com revisão arquitetural das aplicações para apoiar a remediação de problemas sistêmicos/estruturais das aplicações em produção.
**Requisitos e qualificações**
- A pessoa selecionada terá profunda experiência trabalhando em uma estrutura corporativa complexa, fornecendo serviços de segurança cibernética e atividades de melhoria monitoramento e detecção de incidentes cibernéticos;
- Terá um histórico de redução de riscos bem-sucedida por meio da evolução de uma função de Centro de Operações de Segurança para um grupo de empresas;
- Real profundidade de conhecimento e autoridade em todos os aspectos de segurança de aplicações web e mobile, segurança de containers, e arquitetura de segurança;
- Gestão de serviços terceirizados e fornecedores;
- Excelente gestão de stakeholders, equilibrando a necessidade de desenvolver relações de trabalho fortes e positivas com a necessidade de tomar decisões difíceis e por vezes impopulares em benefício da empresa;
- Resiliência pessoal e autoconsciência.
**Informações adicionais**
Contrata CLT;
PLR;
Check-up anual para gerentes;
Transporte fretado ida/volta.
Estacionamento e restaurante no local;
Modelo de Trabalho Híbrido na localização indicada (3x na semana presencial) - NASP (Avenida Alexandre Colares, 1188);
Sua sexta-feira termina às 15:00 #sextou;
O dia do seu aniversário é na sua casa + Vale-presente Natura;
Produtos Natura, Avon e The Body Shop com 40% off.
(calma! são 10 produtos por mês para cada um e-commerce) - gerentes contam com doação de 5 produtos por mês;
Berçário para os filhos de até 3 anos das mães e pais colaboradorxs nas localidades do NASP e Cajamar;
Licença maternidade 6 meses + Licença paternidade 40 dias;
Presente no dia das mães (para a sua e para você, se também for mãe);
Gympass;
Assistência médica;
Assistência Psicológica (Psicologia Viva - 4 Sessões Gratuitas por mês);
Assistência odontológica;
Seguro de vida;
Auxílio home office (modelos híbrido e remoto);
Vale Refeição para os dias de Home Office (modelos híbrido e remoto).
Uma consultoria que busca transformar as relações e os espaços corporativos, conectando pessoas negras ao mercado de trabalho para que as organizações sejam ambientes mais democráticos e inclusivos.
Iniciamos a nossa trajetória há 6 anos, como um grupo no Facebook, para compartilhar oportunidades de emprego.
Com o tempo, vimos que o fortalecimento daquela comunidade como rede de apoio poderia impactar diversas trajetórias e mover projetos potentes!
**Comunidade Indique Uma Preta**: o grupo que foi criado para o preenchimento pontual de uma vaga de trabalho.
Com o tempo, se mostrou cada vez maior a partir da construção coletiva das mulheres negras da plataforma.
Não tínhamos certeza do que poderíamos criar a partir daquele espaço, mas vimos nessa rede uma oportunidade de fazer mudanças coletivamente.
Hoje, viabilizamos palestras, aulas, workshops, mentorias e cursos para capacitar a nossa comunidade, viabilizando acesso à conteúdos de qualidade e oportunidades imperdíveis.
**Consultoria**: nosso objetivo é conscientizar organizações para construir espaços dive