Analista de Segurança da Informação Sênior (Red Team)

Presencial Tipo

Barueri-SP

A combinar

1 vaga | publicada há 50 dias

Essa vaga foi encerrada!

Explore mais vagas de Analista de Segurança Da Informação em Barueri-SP ou cadastre seu currículo para futuras oportunidades em diversas áreas.


Informações da Vaga

Descrição

A UNION IT atua no mercado desde 1999 , em parceria com gigantes do setor de tecnologia. Aqui você terá oportunidade de trabalhar em projetos de empresas nacionais e multinacionais, de médio a grande porte, principalmente nos setores de bancos, seguros, varejo e utilitie. Na UNION IT todas as pessoas são bem-vindas , sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc. O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão, que valoriza o trabalho, a integração e união das equipes, promovendo o crescimento profissional e pessoal de todos os nossos colaboradore. Formada por um grupo corporativo que abriga as principais unidades de negócios: Tech – orientada a datacenter. Services – foco em gestão de serviços de TI. Digital – responsável por levar a jornada de transformação digital de forma simplificada e ágil. Asset – unidade responsável por modelos de gestão completo do ciclo de vida dos ativos de TI. Se você tem atitude de dono, e tem interesse em fazer parte de um ambiente colaborativo, onde estará exposto a novos desafios e que fomenta a excelência técnica, VEMSERUNION ! O que vai fazer: Estamos procurando por um Analista de Segurança de Aplicações & Red Team Sênior para se juntar à nossa equipe de Cibersegurança. Essa função exige habilidades técnicas avançadas, experiência em testes de segurança de aplicativos e uma compreensão profunda das metodologias de Red Team. Responsabilidades e atribuições: Prover recomendações técnicas e remediações aos time. Planejar e executar testes de segurança dentro da esteira desenvolvimento seguro (DevSecOps). Planejar e executar testes de intrusão (Red Team) com foco na identificação preventiva e proativa de riscos de segurança, principalmente no que tange a conformidade do ambiente para manutenção da certificação PCI D. Auxiliar times de desenvolvimento a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro. Participar de code review e nos testes de segurança. Promover o mindset de desenvolvimento seguro na companhia com ações de cultura e treinamento. Desenvolver e aplicar treinamentos de segurança e boas práticas de codificação. Manter e aprimorar os KPIs/Dashboards de gestão de vulnerabilidade. Apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementado. Validar e revisar os relatórios de testes de intrusão realizado. Avaliar, endereçar e centralizar as vulnerabilidades identificadas no processo de desenvolvimento seguro, scans de vulnerabilidades e testes de intrusão. Apoiar na mitigação e/ou apresentar controles compensatórios para endereçamento de riscos de segurança. Buscamos o perfil com: Ensino superior completo em cursos de TI. Experiência em execução de processo para obtenção e manutenção da certificação PCI D. Experiência com a apresentação de riscos/vulnerabilidades de segurança provenientes do SAST/DAST/SCA/ e de Testes de Intrusão para diferentes áreas de negócio. Experiência/conhecimento com ferramentas de Scan de vulnerabilidades, SAST, DAST, SCA, entre outra. Bons conhecimentos de metodologia e frameworks de desenvolvimento seguro (Owasp SAMM, Microsoft SDL) e modelagem de ameaças (STRIDE). Experiência com o processo S-SDLC. Experiência anterior em segurança ofensiva focado em aplicações web/mobile e API. Experiência em implementação de esteira CI/CD. Atitude protagonista e empenhada para superar resultado. Flexibildiade para responder rapidamente às mudanças, com foco e simplicidade na execução de seu trabalho. Bom relacionamento com o time, compartilhando conhecimento e reconhecendo o desempenho e importância de cada colega. Abertura para manter um diálogo aberto e feedbacks honesto. Local: Híbrido 2x por semana na região de Alphaville. Horário: 9h às 18h segunda a sexta-feira Na Union IT apoiamos e valorizamos os nossos colaboradore. Vem ser UNION! Veja nossos benefícios (Pacote CLT): Assistência Médica - Na Union você e seus dependentes poderão usufruir da nossa Assistência Médica a maior parte do valor fica por nossa conta. Assistência Odontológica – Se você quiser poderá incluir na Assistência Odontológica além de você e seus dependentes, seus pai. Auxílio Creche – Tem filhos menores de 5 anos? Temos o Auxílio Creche para crianças de até cinco anos, para utilizar com babá, escolinha ou pagar a creche do seu pequeno (a). Auxílio Educação – Você também pode fazer cursos de longa duração relacionados a sua área de atuação para alavancar sua carreira com o reembolso parcial do valor da mensalidade do curso. Auxílio Home Office – Nós bancamos uma parte da sua internet, para você poder trabalhar com mais qualidade quando estiver nos dias de trabalho remoto. Certificações Técnicas – Na Union temos parceria com vários fabricantes de TI com isso, você poderá fazer cursos técnicos de curta duração que estejam relacionados a sua área de atuação com reembolso integral do valor do curso. Convenio Farmácia – Oferece acesso a mais de 9000 farmácias no Brasil. O cartão ainda permite ao colaborador comprar medicamentos com prazo de pagamento em até 45 dia. O valor da compra é debitado diretamente na folha. Day Off - Aproveite seu dia de Aniversário! Aqui temos o Day Off, onde você terá direito a um dia de folga no mês do seu aniversário e o bolo é por nossa conta! Seguro de Vida – Aqui você está coberto pelo Seguro de Vida que abrange cônjuge e filhos para os casados ou os pais para os solteiro. VR e VA – Aqui na Union os créditos do seu VR e VA, poderão ser remanejados da forma que você quiser, você adequa o valor que quiser usar em cada modalidade.

Forma de Contratação

A Combinar


Sobre a Empresa

Logo da empresa Union It

Nome

Union It

Ramo

Informática/ Tecnologia