Vaga de Analista de DevSecOps com Conhecimentos em RedTeam

Gestão da Implementação e Disseminação da Cultura DevSecOps; Entender as Dificuldades da Equipe de Sistemas e trazer Oportunidades de Melhorias; Atuar na Concepção e Evolução de Arquiteturas Robustas, Escaláveis e Altamente Confiáveis; Desenvolver Scripts para Automação de Processos; Apoiar no Desenvolvimento com as boas Práticas de Segurança; Promover Melhorias nas Arquiteturais Visando Escalabilidade, Performance e Agilidade nas Detecções de Ameaças; Automatizar Processos de Segurança, Integração Contínua e Entrega Contínua (CI/CD); Realizar Análises de Riscos e Avaliações de Vulnerabilidades em Sistemas e Infraestrutura; Identificar e Resolver Problemas de Segurança de Forma Proativa, Visando Melhorar Continuamente a Postura de Segurança da Empresa; Executar Testes de Segurança Ofensiva, em Plataformas Web, Infraestrutura além de APPs, APIs e Bancos de Dados; Aplicar Testes Constantes de Intrusão na Infraestrutura; Apoiar Testes dos Controles de Segurança Existentes. O que precisamos que você tenha: Formação em Tecnologia da Informação e Pós-Graduação em Segurança da Informação; Conhecimento Avançado de Ambientes Windows e Linux; Familiaridade com Ambientes Cloud: AWS, Google ou Azure; Conhecimento em Banco de Dados; Gitlab para Versionamento; Metodologias Ágeis; Experiência Comprovada em DevSec e Segurança da Informação: 5 Anos; Entendimento Sobre Observabilidade (Zabbix, Granfana); Experiência Docker, Kubernetes; Conhecimento em Automação; Capacidade analítica, Flexibilidade, Dinamismo e Agilidade; Experiência de Implementação CIS, NIST, PCI-DSS, LGPD; Conhecimentos sobre OWASP; Experiência com Cyber Security, com foco em Resposta à Incidentes e Inteligência Cibernética; Desejável Experiência Prática com Framework MITRE ATT&CK e Mapeamento de Atores; Acompanhar o Processo de Teste de Intrusão da Empresa; Mapear, Endereçar e Cobrar que as Vulnerabilidades sejam corrigidas; Realizar Testes para Eliminação de Falsos Positivos nos Relatórios Automatizados de Scan de Vulnerabilidades; Fazer especificação de requisitos de SI e Atualização de Baseline; Conhecer Ferramentas de Análise de Vulnerabilidades; Conhecimento Avançado em Sistemas Operacionais Windows/Linux, Redes e Banco de Dados.