Analista de Segurança da Informação Sr - São Paulo, Brasil - Genial Investimentos

    Genial Investimentos
    Genial Investimentos São Paulo, Brasil

    há 1 mês

    Default job background
    effective
    Descrição
    JOB DESCRIPTION

    Buscamos profissionais que tenham vontade de crescer, colocar a mão na massa e fazer acontecer. Vivemos um momento único, recheado de desafios e oportunidades para agregar ainda mais valor aos nossos clientes. Se você tem esse perfil e essa ambição, inscreva-se nesta vaga e junte-se a nós para construir o futuro do mercado financeiro.

    VemSerGenial

    RESPONSIBILITIES AND ASSIGNMENTS

    · Atuar na implementação do processo de desenvolvimento seguro e gestão de vulnerabilidades para Aplicações Web;

    · Definir especificações para proteções/controles de segurança para aplicações;

    · Desenvolver evolução de Arquitetura de Proteção a soluções Web, APIs e micro serviços;

    · Acompanhar indicadores e dashboards com os principais indicadores dos processos;

    · Documentar procedimentos e fluxogramas dos processos de segurança de aplicações;

    · Gerenciar testes de penetração e acompanhar os planos de ação;

    · Trabalhar constantemente na melhoria dos processos e suas ferramentas;

    · Estar apto a apoiar e investigar incidentes através de escalonamento do SOC/CSIRT.

    REQUIREMENTS AND QUALIFICATIONS

    Profissional com experiência em:

    · Experiência em processos de Segurança da Informação relacionados a segurança de aplicações (AppSec, Gestão de Vulnerabilidades, Desenvolvimento Seguro, Testes de Penetração)

    · Experiência em conceitos e controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, Code Review)

    · Experiência em Governança de Segurança da Informação

    · Atendimento de Auditorias

    · Conhecimento e vivência com os principais frameworks de Segurança: ISO , ISSO , CIS Benchmarks, OWASP, STRIDE, Cyber Kill Chain e/ou NIST

    Desejável

    · Conhecimentos em processos de Desenvolvimento Seguro, Gestão de Vulnerabilidades, Testes de Penetração

    · Conhecimentos em Qualys, BurpSuite, Checkmarx

    · Conhecimento em linguagens de programação (Python)

    · Conhecimento no processo e ferramentas de CICD

    · Experiência no Mercado Financeiro

    · É esperado extrema facilidade de trabalho em equipe, transparência, ter ótimo relacionamento e capacidade de transmitir conhecimento.

    ADDITIONAL INFORMATION

    Assistência Médica

    Assistência Odontológica

    Vale Refeição

    Vale Alimentação

    Seguro de Vida

    Total Pass

    GymPass

    PLR

    Local: Av Brigadeiro Faria Lima e Modelo Hibrido.