Vaga de ESPECIALISTA DE SEGURANCA

Já pensou em trabalhar em uma das maiores empresas de Tecnologia do Brasil? Então a Cast Group é o lugar certo para você! Todas as nossas vagas são afirmativas i ¼ ÿ1ó !!! Local de Atuação: São Paulo, SP Modelo de Trabalho: Ñ » Hibrido  O QUE BUSCAMOS Profissional de São Paulo para atuação hibrido, com superior completo em TI. Certificado em: Auditor Líder ISO/IEC 27001 Microsoft Certified: Azure Fundamentals (AZ-900) CompTia Security+ OU ISC2 CISSP ITIL V4 Foundation Treinamento em: Treinamento Oficial Leading Safe DevSecOps. Que possua conhecimentos e experiências em: " Conhecimentos aplicáveis ao perfil ARQSEG1 " Azure Devops e MS365 " Infraestrutura de Segurança, tais como: Firewalls, Proxy, IDS/IPS, NGFW, WAF, VPNs " Tecnologias de microserviços " Tecnologias e Plataformas de Conteinerização " Frameworks de desenvolvimento baseados em .NET " Ferramentas de análise SAST e DAST " Ferramentas da pilha ELK e Sislog e Ferramentas de análise e correlacionamento de logs - SIE " soluções de segurança em ambientes híbridos (Cloud & On Premises) " Controles e práticas relacionadas à Lei Geral de Proteção de Dados - LGPD " Testes de segurança em aplicações com ferramentas de análise SAST e DAST " Ferramentas de Pentesting ¡ CONTAMOS COM VOCÊ PARA Atuar como arquiteto de segurança da informação no contexto da metodologia ágil Scaled Agile Framework - Safe, apoiando e orientando as equipes de soluções, e propondo as melhores práticas em segurança da Informação na implementação de projetos e entregas de soluções de TI, on premisses ou em nuvem, no modelo de desenvolvimento de sistemas do cliente. Executar atividades de testes de segurança SAST e DAST no ciclo de desenvolvimento de software, administrando, configurando e gerenciando as ferramentas de testes automatizados implantadas no cliente Apoiar e executar as atividades e práticas relacionadas ao modelo DevSecOps, dentre as quais destacam-se: modelagem de ameaças, avaliação de relatórios dos testes estáticos e dinâmicos, análises de vulnerabilidades, orientação e suporte às equipes de desenvolvimento, especificação de requisitos e controles de segurança. Implantação e governança de controles de segurança com uso de metodologias e frameworks de desenvolvimento seguro, tais como OWASP, ASVS, desenho e arquitetura de sistemas seguros. Auxiliar analítica e tecnicamente na preparação e apresentação executiva de projetos e processos relacionados à segurança da informação. Realizar avaliações de segurança de sistemas, ferramentas e soluções de TI Apoiar o CSIRT na identificação e no tratamento de incidentes de segurança e na elaboração de relatórios de "Post Morten" Atuar como consultor técnico em segurança da informação para outras áreas do DTI, em conjunto com profissionais de outras áreas ou empresas, para tratamento de atividades ou problemas complexos que envolvem mais de uma especialidade. Apoiar as atividades de tratamento de incidentes de segurança, gestão de vulnerabilidades, riscos e conformidade. Apoiar, no contexto da segurança da informação, a implantação de novas tecnologias. Atuação na interface técnica com fornecedores e com outras áreas. Criação e manutenção de documentação de procedimentos e padrões de segurança relacionados com as atividades do perfil profissional. Participação em reuniões técnicas e não técnicas de projeto, gerenciamento de mudanças, gerenciamento de equipes e outras quando solicitado. Promover a gestão do conhecimento e gerência eletrônica utilizando ferramentas corporativas adotadas pela organização. Promover treinamentos e workshops quando necessário para as diversas equipes, visando à adoção das melhores práticas Apoiar tecnicamente na elaboração de memoriais descritivos e termos de referência para aquisições relacionadas com segurança da informação. Outras atividades relacionadas à área. Ë BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER iû “Aqui na Cast Group, temos Desenvolvimento para você! O Cast Inside é nossa plataforma está recheada de cursos on-line iû ³ Cartão FLASH ´ü Gympass ·Plano Odontológico h i fReembolso dos custos da Educação de seus filhos, medicamentos, procedimentos estéticos, óculos e lente de contato àHome Office  pague suas contas de telefone, internet e luz Ë BENEFÍCIOS FIXOS r Vale-Refeição ou Vale-Alimentação ˜ Auxílio transporte ‘ Plano de saúde e seguro de vida E aí, topa ser um #CASTLOVER ™? #LI-RP1 #LI-hybrid " Conhecimentos aplicáveis ao perfil ARQSEG1 " Azure Devops e MS365