Analista em Segurança da Informação Pleno - Brasília, Brasil - AllEasy

Descrição

• Vivência na área de AppSec / Arquitetura de Segurança da informação.
• Conhecimento prévio com ferramentas SAST, DAST, SCA, WAF, API Gateway.
• Já ter atuado com modelagem de ameaças orientada Security by Design.
• Análise de riscos e vulnerabilidades de segurança.
• Conhecimento de frameworks como o OWASP ou OWASP Mobile Security Testing.
• Conhecimento em estruturas de nuvens públicas.
• Conhecimento básicos de redes e protocolos de comunicação.
• Já ter atuado com times Ágeis.

• Conhecimento em linguagens de programação ou ferramentas de automação (Python, Go, Java, ASP, Terraform, entre outras).
• Experiência em segurança de aplicações e APIs (AppSec).
• Experiência com ferramentas de Code Quality como SonarQube, Snyk, Acunetix ou similares.
• Experiência em testes de invasão e exploração de vulnerabilidades.
• Conhecimento em ferramentas de análise de vulnerabilidades em código (SCA, SAST, DAST, IAST).
• Conhecimento em práticas de desenvolvimento seguro de software (DevSecOps) e pipelines de CI/CD.
• Bons fundamentos frameworks e normas de segurança (OWASP, CIS-CSC, NIST, SANS, ISO 27001, ISO 27002, Mittre Att&ck).
• Conhecimento em ferramentas de CI/DD (AzureDevOps ou outras (repos/pipelines/uso geral)).
• Conhecimento em ferramentas de Data Analytics (Elasticsearch, Splunk, Kibana ou Power BI).
• Conhecimento em sistemas operacionais (Linux e Windows).

• Possuir alguma certificação de segurança: Security+, Pentest+, C|ASE Java, W|AHS, E|CDE ou Pentest Profissional
• Possuir alguma certificação em