Vaga de parceiro

Analista De Segurança Da Informação Sênior - São Paulo / SP

Disponível para Assinantes
Salvar nos Favoritos
  • Compartilhe:

Detalhes da Vaga

  • Escolaridade Não Informado
  • Segmento Não Informado
  • Salário Não Informado
  • Área de AtuaçãoDiversos / Outros

O que você irá fazer

  • Aqui, compartilhamos da paixão pela inovação por meio da cosmética.
  • Nosso objetivo é desenvolver produtos, experiências e serviços que ajudem nossos consumidores a se sentirem confiantes e saudáveis em sua própria pele, a ter relações felizes e equilibradas e a se empenhar em fazer deste mundo um lugar mais bonito e sustentável para se viver.
  • E aqui está a sua oportunidade de fazer parte dessa história! Estamos com uma posição para Natura de Analista de Segurança da Informação Sênior | NASP - São Paulo.
  • O que estamos buscando.
  • Buscamos um profissional para atuar na área de Segurança da Informação como Analista Sênior, com foco nas atividades de monitoramento contínuo (Red Team).
  • Este profissional deverá auxiliar na construção da jornada de avaliação de riscos em um ambiente de alta complexidade tecnológica, com grandes volumes transacionais e apoiando as áreas de negócio na aderência às definições e regulamentações vigentes.
  • Quais são as principais responsabilidades:Planejar, avaliar e testar as recomendações técnicas e remediações executadas por terceiros, áreas e parceiros, contribuindo com a identificação de falhas, riscos e incidentes de segurança; Atuar como ponto focal sobre segurança em aplicações na empresa, promovendo a cultura de Application Security; Contribuir e auxiliar os times de desenvolvimento e DevOps a identificar riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro; Validar os testes para identificação da efetividade da correção de vulnerabilidades apontadas; Elaborar e estruturar relatórios e indicadores de riscos cibernéticos relacionados ao monitoramento contínuo.
  • Quem é a pessoa Gosto de identificar vulnerabilidades e riscos de segurança; Boa escrita e comunicação para apresentações e relatórios para as demais áreas e squads; Perfil pesquisador,analítico e protagonista; Colaborativo e que goste de trabalhar em equipe.
  • O que precisa ter (Tecnicamente) Familiaridade com tecnologias utilizadas em arquiteturas para web, mobile, e APIs, além de protocolos de rede; Estar apto para fazer eapresentar PoCs de vulnerabilidades e correções; Prática e/ou conhecimentos em pentests, incluindo cenário pós-exploração (web e mobile) e análise de vulnerabilidade em aplicações/infraestrutura; Conhecimento em Cloud (ex:AWS, GCP, Azure); Conhecimentos em Sistemas Operacionais, Web servers, banco de dados, infraestrutura de APIs e redes; Conhecimento de métodoságeis; Experiência em Ciclo deDesenvolvimento Seguro SDLC; Conhecimento na avaliação de riscos de Segurança e na proposição de soluções adequadas; Superior Completo (Ciências da Computação, Sistemas de Informação, ou Engenharia de Computação); Experiência em Red ou Blue Team.
  • Diferenciais (Tecnicamente desejáveis):Experiência em modelagem de ameaças, utilizando por exemplo OWASP Process for Attack Simulation and Threat Analysis (PASTA); Conhecimento em linguagens de programação como Python, Java, Ruby, Shell scripting; Certificações:CompTIA Pentest+, Security+, OSCP, OSCE, CSSLP, EC- Coucil Case Java; Pós-Graduação em Segurança da Informação, Fraudes.
  • Benefícios para você:PLR; Transporte fretado ida/volta; Estacionamento e restaurante no local; Sua sexta-feira terminaàs 15:00 #sextou; O dia do seu aniversário é na sua casa + Vale-presente para produtos Natura; Desconto de 40% em produtos Natura, Empresa importante e The Body Shop com.
  • (São 10 produtos por mês para o E-commerce de cada uma das três marcas); Licença maternidade 6 meses + Licença paternidade 40 dias; Presente no dia das mães (para a sua e para você, se também for mãe); Assistência médica + odontológica + seguro de vida.
  • Para apoiar o seu desenvolvimento:Ecossistema de Aprendizagem:Oferecemos aos colaboradores diversas oportunidades de desenvolvimento interno, por meio de plataformas de capacitação, experiências de imersão, mentoria com líderes da organização e programas de aceleração de carreira.

Informações Adicionais

  • Quantidade de Vagas 1
  • Jornada Não Informado
 

Envie esta vaga para um amigo!

 

Cadastro Inicial

Preencha os campos abaixo
  • Ao criar uma conta, você aceita nossa Política de Privacidade e nosso Termo de Adesão
 

Acesse sua Conta

Preencha os campos abaixo

ou acesse com seu provedor
 

Recuperação de Dados de Acesso

Informe seu e-mail cadastrado