Analista de Segurança da Informação ( Segurança Cibernética)
32 Candidaturas
Salário a Combinar
E-mail: rh***@***.br - Seja Premium para ver o contato e aumente suas chances.
Whats: (xx)***xxx - Seja Premium para ver o contato e aumente suas chances.
Publicada há 3 dias | 1 Vaga
Sobre a Vaga
Resumo do cargo:
---------------------
O cargo é uma posição de nível inicial focada na proteção dos ativos digitais e na garantia da integridade do software desenvolvido no projeto. O analista atua diretamente na operação e monitoramento contínuo, transformando desafios técnicos em soluções práticas que garantam a segurança da aplicação. O papel é central para assegurar que o software seja resiliente a ataques, identificando riscos desde as fases iniciais do desenvolvimento até a sua execução em ambiente real.
Principais Responsabilidades e Atividades:
------------------------------------------------
• Execução de Testes de Segurança (SAST/DAST): Configura e opera ferramentas de análise estática e dinâmica para identificar falhas de segurança no código-fonte e na aplicação em execução.
• Testes Ofensivos no Software: Realiza testes manuais exploratórios (Pentest básico) para detectar vulnerabilidades críticas no sistema, como as listadas no OWASP Top 10.
• Monitoramento e Triagem de Alertas: Acompanha logs e alertas dos sistemas de proteção do projeto, validando se correspondem a ameaças reais ou falsos positivos.
• Gestão de Vulnerabilidades do Produto: Registra detalhadamente bugs de segurança no sistema de gestão, acompanha a correção junto aos desenvolvedores e realiza re-testes para validar a eficácia da solução.
• Segurança na Esteira de Desenvolvimento (CI/CD): Apoia a configuração de pipelines para que scanners de segurança bloqueiem automaticamente builds de software que não atendam aos requisitos de proteção.
• Documentação de Evidências: Coleta e organiza provas técnicas de vulnerabilidades encontradas no software para validação do especialista.
---------------------
O cargo é uma posição de nível inicial focada na proteção dos ativos digitais e na garantia da integridade do software desenvolvido no projeto. O analista atua diretamente na operação e monitoramento contínuo, transformando desafios técnicos em soluções práticas que garantam a segurança da aplicação. O papel é central para assegurar que o software seja resiliente a ataques, identificando riscos desde as fases iniciais do desenvolvimento até a sua execução em ambiente real.
Principais Responsabilidades e Atividades:
------------------------------------------------
• Execução de Testes de Segurança (SAST/DAST): Configura e opera ferramentas de análise estática e dinâmica para identificar falhas de segurança no código-fonte e na aplicação em execução.
• Testes Ofensivos no Software: Realiza testes manuais exploratórios (Pentest básico) para detectar vulnerabilidades críticas no sistema, como as listadas no OWASP Top 10.
• Monitoramento e Triagem de Alertas: Acompanha logs e alertas dos sistemas de proteção do projeto, validando se correspondem a ameaças reais ou falsos positivos.
• Gestão de Vulnerabilidades do Produto: Registra detalhadamente bugs de segurança no sistema de gestão, acompanha a correção junto aos desenvolvedores e realiza re-testes para validar a eficácia da solução.
• Segurança na Esteira de Desenvolvimento (CI/CD): Apoia a configuração de pipelines para que scanners de segurança bloqueiem automaticamente builds de software que não atendam aos requisitos de proteção.
• Documentação de Evidências: Coleta e organiza provas técnicas de vulnerabilidades encontradas no software para validação do especialista.
Requisitos Técnicos Específicos:
------------------------------------
• Noções fundamentais de Cibersegurança: conceitos de confidencialidade, integridade e disponibilidade (CIA).
• Conhecimento sobre tipos de ameaças, vetores de ataque e vulnerabilidades web (OWASP Top 10).
• Noções básicas de redes de computadores, como protocolos TCP/IP, HTTP/S e DNS.
• Familiaridade com sistemas Linux e operação via linha de comando.
• Noções de Git para versionamento de código e interesse em segurança em nuvem (Cloud).
Diferenciais:
--------------
• Familiaridade com sistemas de rastreamento de tarefas, como o Jira.
• Certificação eJPT
Idioma: Inglês Intermediário (leitura e escrita).
Formação Acadêmica:
Cursando graduação em Cibersegurança, Segurança da Informação, T.I., Sistemas, Ciência da Computação, Engenharia ou áreas relacionadas.
Forma de contratação: CLT
Local e modelo de trabalho: Remoto / Home Office
------------------------------------
• Noções fundamentais de Cibersegurança: conceitos de confidencialidade, integridade e disponibilidade (CIA).
• Conhecimento sobre tipos de ameaças, vetores de ataque e vulnerabilidades web (OWASP Top 10).
• Noções básicas de redes de computadores, como protocolos TCP/IP, HTTP/S e DNS.
• Familiaridade com sistemas Linux e operação via linha de comando.
• Noções de Git para versionamento de código e interesse em segurança em nuvem (Cloud).
Diferenciais:
--------------
• Familiaridade com sistemas de rastreamento de tarefas, como o Jira.
• Certificação eJPT
Idioma: Inglês Intermediário (leitura e escrita).
Formação Acadêmica:
Cursando graduação em Cibersegurança, Segurança da Informação, T.I., Sistemas, Ciência da Computação, Engenharia ou áreas relacionadas.
Forma de contratação: CLT
Local e modelo de trabalho: Remoto / Home Office
cybersecurity
Nível: Pleno
Inglês Avançado.
Espanhol Desejável.
Contratação CLT.
Forma de contratação: CLT
Local e modelo de trabalho: Remoto / Home Office
Principais Benefícios:
------------------------
Assistência médica
Trabalho remoto
Vale alimentação
Local e modelo de trabalho: Remoto / Home Office
Principais Benefícios:
------------------------
Assistência médica
Trabalho remoto
Vale alimentação
Vagas Relacionadas
