[Job 7393] Information Security Expert (insurance)
Brazil
CI&T é uma digital specialist, parceira na transformação digital de ponta a ponta. Nativos digitais, temos um histórico de mais de 26 anos acelerando o impacto de negócios por meio de soluções digitais completas e escaláveis. Com a presença global de mais de 5.000 profissionais em estratégia, pesquisa, ciência de dados, design e engenharia, desbloqueamos o crescimento de receita, impulsionamos a experiência do cliente e aumentamos a eficiência operacional.
Entender as necessidades do negócio x segurança da informação e participar dos ritos de refinamento técnico em chapters técnicos de desenvolvimento de aplicações para analisar riscos relacionados a segurança e recomendar ações de mitigação, garantindo à aderência aos padrões de qualidade de código estabelecidas;Aplicar frameworks de segurança de aplicações nos projetos que atentam as boas práticas em cada fase do ciclo de desenvolvimento, tais como: modelagem de ameaças, camadas de segurança de rede necessárias, hardening das configurações dos elementos da plataforma de hospedagem da aplicação, ativação das ferramentas SAST, DAST, SCA no pipeline, análise de resultados nos relatórios de vulnerabilidade e acompanhamento de pentest.
Apoiar os Security Champions na disseminação do programa de desenvolvimento seguro na construção de aplicações em formatos de Workshops, documentações e acompanhamento contínuo de evolução da maturidade dos controles de segurança estabelecidos;
Definir e melhorar processos de validação dos requisitos de segurança através de gates de aprovação e acompanhar todo o ciclo de desenvolvimento utilizando indicadores nos processos DevSecOps, SSDLC e Security by Design, considerando aspectos de segurança e privacidade;
Analisar os resultados de Pentest de segurança e apoiar os times de desenvolvimento e infraestrutura no entendimento de relatórios e recomendar soluções para mitigação;Conectar resultados de vulnerabilidades com a Gestão de Riscos;
Principais responsabilidades:- Atuação com projetos de cliente do ramo financeiro.- Realizará constantemente a construção e melhoria de um produto, portanto viverá na prática todas as etapas do ciclo de desenvolvimento de um novo produto ou adequação/evolução de legado.
Requisitos e habilidades:- Graduação na área de desenvolvimento de software, segurança da informação ou Tecnologia da informação;- Experiência com projetos de segurança da informação voltada a desenvolvimento seguro e cloud security;- Será um diferencial se conhecer as ferramentas de segurança de desenvolvimento seguro (SonarQube e Fortify).- Boa comunicação e cooperação no trabalho em equipe;-Experiência comprovada em projeto de implantação Devsecops;- Implantação de Ferramentas de CI/CD - Jenkins, Azure Devops, Gitlab, Bitbucket;Somos uma empresa multicultural e inclusiva focada em criar um amanhã melhor.
Sabemos que inovação e transformação só acontecem em ambientes de trabalho diversos e seguros, onde pessoas de diferentes origens e experiências se reúnem para compartilhar e criar ideias. Estamos construindo times cada vez mais diversos em relação a deficiências, idade, identidade de gênero e orientação sexual, etnia e raça, religião, culturas e experiências. Portanto, nossas vagas são para TODAS as pessoas!
Para promover a inclusão, acreditamos que é importante romper as barreiras físicas e atitudinais. Por isso, caso você seja uma pessoa com deficiência, desde o início conte pra gente se precisar de algum recurso de acessibilidade para o processo seletivo.
E aí? Se animou?!Então conclua a sua inscrição e boa sorte =D
Entender as necessidades do negócio x segurança da informação e participar dos ritos de refinamento técnico em chapters técnicos de desenvolvimento de aplicações para analisar riscos relacionados a segurança e recomendar ações de mitigação, garantindo à aderência aos padrões de qualidade de código estabelecidas;Aplicar frameworks de segurança de aplicações nos projetos que atentam as boas práticas em cada fase do ciclo de desenvolvimento, tais como: modelagem de ameaças, camadas de segurança de rede necessárias, hardening das configurações dos elementos da plataforma de hospedagem da aplicação, ativação das ferramentas SAST, DAST, SCA no pipeline, análise de resultados nos relatórios de vulnerabilidade e acompanhamento de pentest.
Apoiar os Security Champions na disseminação do programa de desenvolvimento seguro na construção de aplicações em formatos de Workshops, documentações e acompanhamento contínuo de evolução da maturidade dos controles de segurança estabelecidos;
Definir e melhorar processos de validação dos requisitos de segurança através de gates de aprovação e acompanhar todo o ciclo de desenvolvimento utilizando indicadores nos processos DevSecOps, SSDLC e Security by Design, considerando aspectos de segurança e privacidade;
Analisar os resultados de Pentest de segurança e apoiar os times de desenvolvimento e infraestrutura no entendimento de relatórios e recomendar soluções para mitigação;Conectar resultados de vulnerabilidades com a Gestão de Riscos;
Principais responsabilidades:- Atuação com projetos de cliente do ramo financeiro.- Realizará constantemente a construção e melhoria de um produto, portanto viverá na prática todas as etapas do ciclo de desenvolvimento de um novo produto ou adequação/evolução de legado.
Requisitos e habilidades:- Graduação na área de desenvolvimento de software, segurança da informação ou Tecnologia da informação;- Experiência com projetos de segurança da informação voltada a desenvolvimento seguro e cloud security;- Será um diferencial se conhecer as ferramentas de segurança de desenvolvimento seguro (SonarQube e Fortify).- Boa comunicação e cooperação no trabalho em equipe;-Experiência comprovada em projeto de implantação Devsecops;- Implantação de Ferramentas de CI/CD - Jenkins, Azure Devops, Gitlab, Bitbucket;Somos uma empresa multicultural e inclusiva focada em criar um amanhã melhor.
Sabemos que inovação e transformação só acontecem em ambientes de trabalho diversos e seguros, onde pessoas de diferentes origens e experiências se reúnem para compartilhar e criar ideias. Estamos construindo times cada vez mais diversos em relação a deficiências, idade, identidade de gênero e orientação sexual, etnia e raça, religião, culturas e experiências. Portanto, nossas vagas são para TODAS as pessoas!
Para promover a inclusão, acreditamos que é importante romper as barreiras físicas e atitudinais. Por isso, caso você seja uma pessoa com deficiência, desde o início conte pra gente se precisar de algum recurso de acessibilidade para o processo seletivo.
E aí? Se animou?!Então conclua a sua inscrição e boa sorte =D
Tags: Azure Bitbucket CI/CD Cloud DAST DevOps DevSecOps SAST SonarQube
Region:
South America
Country:
Brazil
Job stats:
2
0
0
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Staff Security Engineer jobs
- Open Information Security Specialist jobs
- Open Senior Security Analyst jobs
- Open Security Operations Engineer jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Senior Information Security Analyst jobs
- Open Product Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Principal Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open Senior Information Security Engineer jobs
- Open Consultant SOC / CERT H/F jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Specialist jobs
- Open Security Specialist jobs
- Open Security Researcher jobs
- Open Chief Information Security Officer jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Senior Cyber Security Specialist jobs
- Open IT Security Engineer jobs
- Open Clearance-related jobs
- Open ISO 27001-related jobs
- Open Windows-related jobs
- Open Application security-related jobs
- Open Network security-related jobs
- Open CISM-related jobs
- Open Pentesting-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open IAM-related jobs
- Open CISA-related jobs
- Open Threat intelligence-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Java-related jobs
- Open Kubernetes-related jobs
- Open EDR-related jobs
- Open Malware-related jobs
- Open APIs-related jobs
- Open Security Clearance-related jobs
- Open IDS-related jobs
- Open DevSecOps-related jobs
- Open CI/CD-related jobs