Vaga de Analista de Segurança Sênior

#JoinUs ™ A Join está em busca de uma Pessoa Analista de Segurança Sênior para fazer parte de um time focado em fazer o melhor! Na Join nós acreditamos que softwares desenvolvidos para pessoas transformam negócios, por essa razão, o nosso time de Recruiters está sempre atento para encontrar aqueles que vão nos ajudar a cumprir esse objetivo. Como Pessoa Analista de Segurança Sênior você fará parte de uma squad focada em qualidade, processos criativos e desenvolvimento ágil. Vaga híbrida. Buscamos candidatos preferencialmente na região de Campinas - SP =D Informações adicionais: Conduzir análises de segurança (vulnerabilidades e pentest) nos serviços/aplicações/plataformas da RNP e/ou seus clientes; Elaborar relatórios técnicos; Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos; Interagir com áreas de negócios, de TI e privacidade; Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP; Evoluir o processo de DevSecOps da instituição; Definir requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento; Apoiar a validação de requisitos e controles de segurança da informação no desenvolvimento de sistemas e arquitetura de aplicações e infraestrutura em nuvem. ¥ Auxílio Infraestrutura;  Flexibilidade de horário; s Day Off no dia do aniversário  com direito a surpresa! “ Incentivo a formação e certificações; ¯ Acesso ao Alura; Ñ “ Parceria com FIAP; Æ Indicação Premiada; z Plano de Saúde; · Plano Odontológico; Ø - plataforma de saúde mental; Ë BTotalPass - para sua saúde física; ™ New Value - cupons de desconto; æ SESC; [Vale alimentação e/ou refeição. Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares; Experiência em análise de vulnerabilidades e pentest baseado no OWASP Testing Guide, OWASP TOP 10 e OWASP API Security Project; Conhecimento na análise de vulnerabilidades estática (SAST), dinâmica (DAST), e de componentes (SCA); Experiência na execução e elaboração do processo de DevSecOps; Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure); Conhecimento na administração e segurança de servidores baseados em plataformas UNIX like e Windows; Conhecimento em realização de hardening em sistemas; Conhecimentos em CI/CD; Conhecimento em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc); Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc); Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP); Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, etc); Inglês intermediário. Desejável: Conhecimento em virtualização, micro-serviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, etc); Conhecimento em ciclo de vida de desenvolvimento de software. ¥ Auxílio Infraestrutura;  Flexibilidade de horário; s Day Off no dia do aniversário  com direito a surpresa! “ Incentivo a formação e certificações; ¯ Acesso ao Alura; Ñ “ Parceria com FIAP; Æ Indicação Premiada; z Plano de Saúde; · Plano Odontológico; Ø - plataforma de saúde mental; Ë BTotalPass - para sua saúde física; ™ New Value - cupons de desconto; æ SESC; [Vale alimentação e/ou refeição.