Analista de Segurança da Informação Senior - Red Team

Estamos buscando uma pessoa para a posição de Analista de Segurança da Informação Sr que irá atuar em nossa Squad de Application Security para nos ajudar com a melhoria contínua de nossos processos de Gestão de Vulnerabilidades, DevSecOps e Pentest Offensive Security – Web, Infernal e Mobile.

• Gestão do processo de Gestão de Vulnerabilidades e Patch Management;
• Gestão do processo de Desenvolvimento Seguro (DevSecOps);
• Gestão do processo de Offensive Security;
• Priorização de backlogs de correções de segurança junto aos Product Owners;
• Aperfeiçoar os controles de segurança das aplicações, durante o processo de desenvolvimento e entrega contínua;
• Manter ferramentas e soluções utilizadas para realização de análise estática de código e dinâmica de aplicações;
• Definir estratégias e propor melhorias nos processos e ferramentas da área para aperfeiçoar a segurança das aplicações;
• Realizar de treinamento para desenvolvedores e testadores no contexto de segurança de aplicações;
• Identificar, monitorar, reportar e priorizar correções de vulnerabilidades e incidentes relativos à segurança da informação;
• Fazer a coordenação de testes de vulnerabilidades externos, planos de ação para correções e relatórios;
• Auxiliar na correção de vulnerabilidades encontradas nas aplicações e infraestrutura;
• Ser replicador da cultura de Security by Design.
• Elaboração de cenários e execução de pentest em aplicações Web, App e APIs;
• Revisão de segurança em código fonte utilizando soluções SAST/DAST;
• Revisão de segurança em solução RASP;
• Elaboração de recomendações para tratativa de correção de vulnerabilidades sistêmicas ou de infraestrutura;
• Elaboração de recomendação de regras personalizadas no SIEM para melhoria da defesa cibernética;

• Conhecimento em Infraestrutura de TI on premises e cloud;
• Conhecimento em Arquitetura de Aplicações;
• Conhecimento em esteira de Desenvolvimento Seguro;
• Conhecimento em ambientes de CI/CD;
• Conhecimento em Docker, Kubernetes, Openshift e afins;
• ·Conhecimento em infraestrutura como código e automação;
• ·Graduação em Sistemas da Informação, Ciência da Computação, Engenharia de Computação, Administração ou áreas afins;
• Graduação concluída nas áreas de Ciências da Computação, Segurança da Informação ou equivalente;
• Desejáveis certificações em segurança da informação tais como OSCP, OSCE, OSWE, GIAC, CEH, DCPT, CompTIA Security+, eJPT
• Caso seja jogador de CTF ou BugHunter enviar User Profile : Hackthebox – HTB, Hacking Club, TryHackme, HackerOne, BugCrowd, Bughunt
• Inglês Intermediário/Avançado

• Assistência Médica;
• Assistência Odontológica Omint;
• Seguro de Vida;
• PLR;
• PPR;
• ABC com Você: um programa que cuida dos colaboradores e seus familiares, com assistência jurídica, social, psicológica e financeira;
• Vale Refeição;
• Vale Alimentação;
• Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;
• Auxílio Creche/Babá;
• Day Off anual;
• Auxílio Home Office;
• Auxílio Infraestrutura para Home Office;
• TotalPass;

Somos o ABC Brasil. O banco múltiplo com mais de 35 anos de história, especialistas em soluções financeiras e que impulsiona grandes negócios do país - combinando solidez internacional com a agilidade de uma gestão local, próxima e autônoma. 

Com um portfólio completo de produtos e serviços, nosso foco está em gerar impacto real nos nossos clientes, evoluindo com o mercado e conforme as necessidades de cada um deles, sempre com responsabilidade, integridade e confiança mútua. 

E esta forma de nos relacionarmos nos torna únicos. Acreditamos que conexões verdadeiras e com respeito às diferenças constrói um ambiente colaborativo, humano e inspirador. Aqui, cada pessoa pode ser quem é - e crescer com autonomia e protagonismo. 

ABC Brasil. O banco de quem é singular.

#EuSouSingular #SouABCBrasil #ABCBrasil