[Job 7393] Information Security Expert (insurance)

Brazil

Applications have closed
CI&T é uma digital specialist, parceira na transformação digital de ponta a ponta. Nativos digitais, temos um histórico de mais de 26 anos acelerando o impacto de negócios por meio de soluções digitais completas e escaláveis. Com a presença global de mais de 5.000 profissionais em estratégia, pesquisa, ciência de dados, design e engenharia, desbloqueamos o crescimento de receita, impulsionamos a experiência do cliente e aumentamos a eficiência operacional.
Entender as necessidades do negócio x segurança da informação e participar dos ritos de refinamento técnico em chapters técnicos de desenvolvimento de aplicações para analisar riscos relacionados a segurança e recomendar ações de mitigação, garantindo à aderência aos padrões de qualidade de código estabelecidas;Aplicar frameworks de segurança de aplicações nos projetos que atentam as boas práticas em cada fase do ciclo de desenvolvimento, tais como: modelagem de ameaças, camadas de segurança de rede necessárias, hardening das configurações dos elementos da plataforma de hospedagem da aplicação, ativação das ferramentas SAST, DAST, SCA no pipeline, análise de resultados nos relatórios de vulnerabilidade e acompanhamento de pentest.
Apoiar os Security Champions na disseminação do programa de desenvolvimento seguro na construção de aplicações em formatos de Workshops, documentações e acompanhamento contínuo de evolução da maturidade dos controles de segurança estabelecidos;
Definir e melhorar processos de validação dos requisitos de segurança através de gates de aprovação e acompanhar todo o ciclo de desenvolvimento utilizando indicadores nos processos DevSecOps, SSDLC e Security by Design, considerando aspectos de segurança e privacidade;
Analisar os resultados de Pentest de segurança e apoiar os times de desenvolvimento e infraestrutura no entendimento de relatórios e recomendar soluções para mitigação;Conectar resultados de vulnerabilidades com a Gestão de Riscos;
Principais responsabilidades:- Atuação com projetos de cliente do ramo financeiro.- Realizará constantemente a construção e melhoria de um produto, portanto viverá na prática todas as etapas do ciclo de desenvolvimento de um novo produto ou adequação/evolução de legado.
Requisitos e habilidades:- Graduação na área de desenvolvimento de software, segurança da informação ou Tecnologia da informação;- Experiência com projetos de segurança da informação voltada a desenvolvimento seguro e cloud security;- Será um diferencial se conhecer as ferramentas de segurança de desenvolvimento seguro (SonarQube e Fortify).- Boa comunicação e cooperação no trabalho em equipe;-Experiência comprovada em projeto de implantação Devsecops;- Implantação de Ferramentas de CI/CD - Jenkins, Azure Devops,   Gitlab, Bitbucket;Somos uma empresa multicultural e inclusiva focada em criar um amanhã melhor.
Sabemos que inovação e transformação só acontecem em ambientes de trabalho diversos e seguros, onde pessoas de diferentes origens e experiências se reúnem para compartilhar e criar ideias. Estamos construindo times cada vez mais diversos em relação a deficiências, idade, identidade de gênero e orientação sexual, etnia e raça, religião, culturas e experiências. Portanto, nossas vagas são para TODAS as pessoas!
Para promover a inclusão, acreditamos que é importante romper as barreiras físicas e atitudinais. Por isso, caso você seja uma pessoa com deficiência, desde o início conte pra gente se precisar de algum recurso de acessibilidade para o processo seletivo.
E aí? Se animou?!Então conclua a sua inscrição e boa sorte =D

Tags: Azure Bitbucket CI/CD Cloud DAST DevOps DevSecOps SAST SonarQube

Region: South America
Country: Brazil
Job stats:  2  0  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.