Vaga de ESPECIALISTA DE SEGURANCA
1 vaga: | Publicada em 02/04
- A Combinar
Sobre a vaga
Já pensou em trabalhar em uma das maiores empresas de Tecnologia do Brasil?
Então a Cast Group é o lugar certo para você!
Todas as nossas vagas são afirmativas i
¼
ÿ1ó
!!!
Local de Atuação:
São Paulo, SP
Modelo de Trabalho:
Ñ
» Hibrido
O QUE BUSCAMOS
Profissional de São Paulo para atuação hibrido, com superior completo em TI.
Certificado em:
Auditor Líder ISO/IEC 27001
Microsoft Certified:
Azure Fundamentals (AZ-900)
CompTia Security+ OU ISC2 CISSP
ITIL V4 Foundation
Treinamento em:
Treinamento Oficial Leading Safe
DevSecOps.
Que possua conhecimentos e experiências em:
" Conhecimentos aplicáveis ao perfil ARQSEG1
" Azure Devops e MS365
" Infraestrutura de Segurança, tais como:
Firewalls, Proxy, IDS/IPS, NGFW, WAF, VPNs
" Tecnologias de microserviços
" Tecnologias e Plataformas de Conteinerização
" Frameworks de desenvolvimento baseados em .NET
" Ferramentas de análise SAST e DAST
" Ferramentas da pilha ELK e Sislog e Ferramentas de análise e correlacionamento
de logs - SIE
" soluções de segurança em ambientes híbridos (Cloud & On Premises)
" Controles e práticas relacionadas à Lei Geral de Proteção de Dados - LGPD
" Testes de segurança em aplicações com ferramentas de análise SAST e DAST
" Ferramentas de Pentesting
¡ CONTAMOS COM VOCÊ PARA
Atuar como arquiteto de segurança da informação no contexto da metodologia ágil
Scaled Agile Framework - Safe, apoiando e orientando as equipes de soluções, e
propondo as melhores práticas em segurança da Informação na implementação de
projetos e entregas de soluções de TI, on premisses ou em nuvem, no modelo de
desenvolvimento de sistemas do cliente.
Executar atividades de testes de segurança SAST e DAST no ciclo de desenvolvimento
de software, administrando, configurando e gerenciando as ferramentas de testes
automatizados implantadas no cliente
Apoiar e executar as atividades e práticas relacionadas ao modelo DevSecOps, dentre as quais destacam-se:
modelagem de ameaças, avaliação de relatórios dos testes estáticos e dinâmicos,
análises de vulnerabilidades, orientação e suporte às equipes de desenvolvimento,
especificação de requisitos e controles de segurança.
Implantação e governança de controles de segurança com uso de metodologias e
frameworks de desenvolvimento seguro, tais como OWASP, ASVS, desenho e arquitetura
de sistemas seguros.
Auxiliar analítica e tecnicamente na preparação e apresentação executiva de
projetos e processos relacionados à segurança da informação.
Realizar avaliações de segurança de sistemas, ferramentas e soluções de TI
Apoiar o CSIRT na identificação e no tratamento de incidentes de segurança e na
elaboração de relatórios de "Post Morten"
Atuar como consultor técnico em segurança da informação para outras áreas do DTI,
em conjunto com profissionais de outras áreas ou empresas, para tratamento de
atividades ou problemas complexos que envolvem mais de uma especialidade.
Apoiar as atividades de tratamento de incidentes de segurança, gestão de
vulnerabilidades, riscos e conformidade.
Apoiar, no contexto da segurança da informação, a implantação de novas
tecnologias.
Atuação na interface técnica com fornecedores e com outras áreas.
Criação e manutenção de documentação de procedimentos e padrões de segurança
relacionados com as atividades do perfil profissional.
Participação em reuniões técnicas e não técnicas de projeto, gerenciamento de
mudanças, gerenciamento de equipes e outras quando solicitado.
Promover a gestão do conhecimento e gerência eletrônica utilizando ferramentas
corporativas adotadas pela organização.
Promover treinamentos e workshops quando necessário para as diversas equipes,
visando à adoção das melhores práticas Apoiar tecnicamente na elaboração de
memoriais descritivos e termos de referência para aquisições relacionadas com
segurança da informação.
Outras atividades relacionadas à área.
Ë BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER
iû
Aqui na Cast Group, temos Desenvolvimento para você! O Cast Inside é nossa
plataforma está recheada de cursos on-line
iû
³ Cartão FLASH
´ü
Gympass
·Plano Odontológico
h
i
fReembolso dos custos da Educação de seus filhos, medicamentos,
procedimentos estéticos, óculos e lente de contato
àHome Office pague suas contas de telefone, internet e luz
Ë BENEFÍCIOS FIXOS
r Vale-Refeição ou Vale-Alimentação
Auxílio transporte
Plano de saúde e seguro de vida
E aí, topa ser um #CASTLOVER ?
#LI-RP1 #LI-hybrid " Conhecimentos aplicáveis ao perfil ARQSEG1
" Azure Devops e MS365