Pular para o conteúdo principal
Candidaturas encerradas

Analista de Segurança da Informação Sênior

Ir para candidatura

Descrição da vaga

A FCAMARA está em busca de pessoas com perfil de Analista de Segurança da Informação Sênior para atuar na área de Segurança da Informação com foco em infraestrutura, governança, conformidade, DevSecOps e mitigação de vulnerabilidades, incluindo falhas oriundas de código (AppSec), em parceria com um grande cliente no segmento de logística ferroviária, que oferece soluções sustentáveis de logística multimodal para seus clientes. Através de uma equipe altamente capacitada, conectam seus portos, ferrovias e terminais a outros modais para atender às principais regiões brasileiras produtoras de bens industrializados, siderúrgicos, minerais e do agronegócio.


O profissional será responsável por fortalecer a postura de segurança corporativa, implementar políticas e controles, e garantir a conformidade com normas e frameworks reconhecidos.

Responsabilidades e atribuições

Principais responsabilidades:

1. Controle do ciclo de vida da vulnerabilidade, apoiando os times de projetos e negócios, quanto os planos de ação, cronogramas e indicadores de performance (KPIs);

2. Conhecimento para conduzir treinamentos e workshops para capacitar equipes na identificação e vulnerabilidades;

3. Monitorar e analisar vulnerabilidades técnicas, incluindo testes de invasão e análise de código (AppSec)

4. Classificação de vulnerabilidades (CVEs, CVSS, CWEs), sendo priorizado pelo risco e impacto ao negócio;

5. Desenvolvimento de apresentações, atas, políticas, procedimentos e relatórios técnicos.

6. Conduzir avaliações de risco e implementar planos de tratamento (baseados em SOX, NIST, ISO 27001)

7. Integrar segurança em pipelines CI/CD (DevSecOps) com ferramentas como GitLab, Node.js e AWS S3

8. Operar e configurar ferramentas de SIEM e SPM

9. Liderar projetos de melhoria contínua e apresentar resultados técnicos para stakeholders

Requisitos e qualificações

6. Requisitos (informar se tem os conhecimentos):

1. Conhecimento das práticas de segurança sejam incorporadas desde a fase de design e desenvolvimento (secure by design e shift-left security);

2. Conhecimento em AppSec tais como: Checkmarx, Black Duck e Veracode

3. Conhecimento em API e Container Security;

4. Conhecimento em realizar testes de revisão de código-fonte (SAST, DAST, SCA, IaC);

5. Conhecimentos em ferramentas de colaboração do ciclo devops, tal como: azure Devops;

6. Conhecimento dos métodos PENTESTs de Aplicações e APIs: white box, black box e gray box para

7. Conhecimento em plataformas de revisão de qualidade de código, tal como: Sonarqube;

8. Conhecimento em ambiente on-premise e em nuvem, preferência: Azure, OCI e Google Cloud;

9. Conhecimento em linguagens de programação, preferência: Java, Javascript, dotNet e Python;

10. Conhecimento em ferramentas em controle de versão;

11. Conhecimento em ferramentas para proteção de aplicações em runtime, tais como: WAF e WAAP;

12. Conhecimento de segurança em ambientes de conteinerização, tal como: KUBERNETS;

13. Conhecimento em linguagens de programação, preferência: Java, Javascript, dotNet e Python;

14. Conhecimentos nos frameworks e normas, tal como o OWASP Top 10, SANS Top 25, LGPD/GDPR, PCI DSS e ISO 27001;

15. Bom perfil interpessoal para relacionamento entre áreas horizontais, completam este perfil.

16. Experiência com gestão de projetos;

Informações adicionais

Atuação no Cliente: Remoto (Eventuais Atuações Presenciais)

Localidade: Belo Horizonte

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista R&S
  3. Etapa 3: CV enviado ao cliente
  4. Etapa 4: Entrevista Cliente
  5. Etapa 5: Carta proposta
  6. Etapa 6: Contratação

Transformamos mundos sonhados em trajetórias reais.🧡🚀


Aqui somos #SangueLaranja!


Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras. 

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

  

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

 

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs. 

  

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA. 

  

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?