CSP Tech
Informações da vaga:
Atenção as exigências da vaga!
Descrição da vaga:
Descrição
Como será o seu dia a dia:
Planejamento e execução de testes de segurança dentro da esteira de DevSecOps.
Participação ativa nos exercícios de red team como: pentets, BAS, análise de vulnerabilidades DAST e SAST em aplicações Web, apps andorid/IOS, na infraestrutura onpremises e multi-clouds, APIS, containers, firewalls e outros.
Conduzir Pentests com a consultoria de segurança.
Automatizações de segurança no pipeline da esteira CI/CD
Interagir com o CSIRT/SOC no tratamento dos incidentes de segurança reportado.
Conduzir comitês técnicos para orientação e tratativa das vulnerabilidades identificadas.
Direcionar o suporte técnico a assuntos relacionados à segurança da informação.
Acompanhar fornecedores em projetos e entregas relacionadas a Segurança da Informação.
Manter o plano de segurança da Informação aderente ao negócio.
DESEJÁVEL
Conhecimentos em SIEM
Conhecimento em Snyk e Sonarqube
Conhecimentos em ferramentas Tenable
Certificação MS AZ-500 Microsoft Security
Certificação AWS Certified Security Specialist
Certificação ISO 27001
Certificação Ethical Hacker CEH
Requisitos:
Graduação em cursos de Tecnologia da Informação, preferencialmente em Segurança da Informação.
Capacidade de organização, clareza de comunicação oral/escrita, negociação, priorização de atividades e senso de urgência.
Gestão de vulnerabilidades, riscos e incidentes de segurança da informação.
Conhecimento sobre criptografia, investigações e OSINT.
Experiência na área de segurança da Informação (Firewalls, IPS, Antivírus, DLP, IPS, IDS, NAC, WAF, AntiSpam, Proxy, Gestão de Identidades).
Sólidos conhecimentos em arquitetura de redes (TCP/IP, LAN, WAN, VLAN, links, protocolos de comunicação)
Experiência em temas de Cloud Computing.
Conduzir ou acompanhar projetos e recomendações de arquitetura segura;
Desenvolvimento de padrões e processos de segurança da informação para proteção da companhia;
Definição e implantação de indicadores de desempenho (KPI) e de risco (KRI).
Conhecimento sobre DevSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro.
Conhecimentos avançados nos sistemas operacionais Windows Server e distribuições Unix.
Conhecimento em arquitetura de containers (kubernetes, jenkins, openstack)
Capacidade em interpretar a arquitetura de sistemas complexos.
Conhecimento em metodologia Ágil.
Boa comunicação interpessoal e desenvoltura para trabalho em equipe.
Benefícios
– Auxílio Creche
– Auxílio Home Office
– CSP Vantagens
– DAYOFF Aniversariante
– Gympass
– Parceria com SESC
– Plano de Saúde SulAmérica
– Plano Odonto Unimed
– Vale Alimentação
– Vale Refeição
Vaga divulgada no RJEMPREGOS.NET
Obs: em vagas que solicitam o envio de curriculo por e-mail, sempre envie o curriculo no corpo do e-mail e em anexo.
Clique no botão abaixo "Candidatar-se à Vaga" para acessar o link, e-mail, local de comparecimento ou whatsapp da empresa contratante.
Dica: tenha atenção ao anunciado da vaga, as vezes por algum detalhe você pode ser eliminado da seleção, não esqueça de manter seu curriculo atualizado, boa sorte!
Candidate-se no botão abaixo.
Para se candidatar a esta vaga visite jobs.jobconvo.com.