Vaga de Analista de DevSecOps com Conhecimentos em RedTeam
1 vaga: | Autônomo, CLT (Efetivo) | Atualizada em 15/03
- Até R$ 1.000,00
Sobre a vaga
Gestão da Implementação e Disseminação da Cultura DevSecOps;
Entender as Dificuldades da Equipe de Sistemas e trazer Oportunidades de Melhorias;
Atuar na Concepção e Evolução de Arquiteturas Robustas, Escaláveis e Altamente Confiáveis;
Desenvolver Scripts para Automação de Processos;
Apoiar no Desenvolvimento com as boas Práticas de Segurança;
Promover Melhorias nas Arquiteturais Visando Escalabilidade, Performance e Agilidade nas Detecções de Ameaças;
Automatizar Processos de Segurança, Integração Contínua e Entrega Contínua (CI/CD);
Realizar Análises de Riscos e Avaliações de Vulnerabilidades em Sistemas e Infraestrutura;
Identificar e Resolver Problemas de Segurança de Forma Proativa, Visando Melhorar Continuamente a Postura de Segurança da Empresa;
Executar Testes de Segurança Ofensiva, em Plataformas Web, Infraestrutura além de APPs, APIs e Bancos de Dados;
Aplicar Testes Constantes de Intrusão na Infraestrutura;
Apoiar Testes dos Controles de Segurança Existentes. O que precisamos que você tenha:
Formação em Tecnologia da Informação e Pós-Graduação em Segurança da Informação;
Conhecimento Avançado de Ambientes Windows e Linux;
Familiaridade com Ambientes Cloud: AWS, Google ou Azure;
Conhecimento em Banco de Dados;
Gitlab para Versionamento;
Metodologias Ágeis;
Experiência Comprovada em DevSec e Segurança da Informação: 5 Anos;
Entendimento Sobre Observabilidade (Zabbix, Granfana);
Experiência Docker, Kubernetes;
Conhecimento em Automação;
Capacidade analítica, Flexibilidade, Dinamismo e Agilidade;
Experiência de Implementação CIS, NIST, PCI-DSS, LGPD;
Conhecimentos sobre OWASP;
Experiência com Cyber Security, com foco em Resposta à Incidentes e Inteligência Cibernética;
Desejável Experiência Prática com Framework MITRE ATT&CK e Mapeamento de Atores;
Acompanhar o Processo de Teste de Intrusão da Empresa;
Mapear, Endereçar e Cobrar que as Vulnerabilidades sejam corrigidas;
Realizar Testes para Eliminação de Falsos Positivos nos Relatórios Automatizados de Scan de Vulnerabilidades;
Fazer especificação de requisitos de SI e Atualização de Baseline;
Conhecer Ferramentas de Análise de Vulnerabilidades;
Conhecimento Avançado em Sistemas Operacionais Windows/Linux, Redes e Banco de Dados.