Nosso cliente é uma multinacional do ramo de seguros, líder em seu segmento. Atuando em diversas frentes da área seguradora, é conhecida por ser vanguardista no que tange tecnologia dentro do segmento e busca sempre estar a frente de seus concorrentes.
Competências relevantes para o cargo solicitado:
Aplicar conhecimento analítico
Inspirar confiança
Solucionar problemas
Colaborar e Influenciar
Inovar
Aprender e se adaptar
Pensar no todo
Conquistar a fidelidade do cliente
Principais responsabilidades / atividades:
Terá como responsabilidade executar scans de vulnerabilidades e pentests, além de acompanhar/suportar as tratativas para ajustes.
Ser ponto focal nos processos de desenvolvimento seguro e utilização de ferramenta de suporte a desenvolvimento seguro em aplicações, análise estática e automatizada (SecDevOps).
Preparar e ministrar treinamentos internos em desenvolvimento seguro.
Operação de ferramentas de segurança como WAF, SIEM, IDP, DLP, etc.
Definir, implantar e sustentar projetos relacionados a segurança da informação
Participar de projetos globais e locais.
Participar de definições de segurança em projetos de TI e de negócios.
Negociação e comunicação com todas as áreas da empresa, além de fornecedores de sistemas de segurança, parceiros de negócios e clientes internos.
Perfil para colaborar em equipe e endereçar com outras áreas itens de segurança da informação.
Experiência necessária esperada e outros conhecimentos técnicos / cursos específicos:
Experiência em execução de pentests e scans de vulnerabilidades.
Experiência em desenvolvimento seguro de sistemas, SDLC, DevSecOps, OWASP TOP 10
Experiência em pentests manuais e automatizados
Experiência em ferramentas de pentest e scan de vulnerabilidades em devices, servidores e aplicações (Acunetix, Burp Suite, Nessus, Qualys, Kali Linux, etc)
Inglês avançado
Conhecimentos em tecnologias e ferramentas de segurança como: WAF, Firewall, IPS/ IDS, DLP, Proxy, etc
Experiência em desenvolvimento seguro de sistemas, SDLC, DevSecOps, OWASP TOP 10
SDLC, SAST, DAST, IAST, RASP
Pentests manuais e automatizados
Experiência em ferramentas de pentest e scan de vulnerabilidades em devices, servidores e aplicações (Acunetix, Burp Suite, Nessus, Qualys, Kali Linux, etc)
Alguma certificação relevante para a vaga (CEH, GPEN, OSCP, Pentest+, etc)