ANALISTA DE SEGURANÇA DA INFORMAÇÃO SENIOR

InHire Ver todas as vagas

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 1 dia
Sobre a vagaSe você gosta de aprender, inovar e transformar ideias em realidade, aqui é o seu lugar!Na Autopass, acreditamos que nossa missão vai muito além de transportar passageiros: criamos soluções para todo o ecossistema da mobilidade urbana, com impacto direto na vida de milhões de pessoas. Somos referência em tecnologia e inovação em mobilidade no Brasil e buscamos pessoas curiosas, engajadas e com vontade de crescer para construir esse futuro com a gente.Se você é inquieto, tem energia para aprender e quer fazer parte de um time que valoriza colaboração, autonomia e impacto, vem com a gente transformar a mobilidade no Brasil!Responsabilidades e atribuiçõesIntegrar ferramentas e controles de segurança em todas as fases do desenvolvimento. (Secure Software Development Life Cycle.Atuar na automatização e testes de segurança (SAST/DAST) em pipelines Jenkins, GitLab CI ou similares.Gerenciar o ciclo de vida de vulnerabilidades, analisando falsos positivos e priorizando riscos (ex: usando ferramentas para registro e acompanhamento das ações).Realizar análises de arquitetura para identificar vulnerabilidades antes que o código seja escrito - Modelagem de AmeaçasApoiar / liderar a revisão de código-fonte críticos e realizar testes de intrusão em aplicações web e mobile. Code Review e Pentest: * Apoiar squads de Infraestrutura, Desenvolvimento e Operações na adoção de boas práticas de segurança.
  • Apoiar o processo de treinamento e conscientização de segurança incluindo desenvolvimento seguro (OWASP Top 10).
  • Monitorar e garantir a conformidade com normas, regulamentações e estruturas de boas práticas de segurança da informação como ISO 27001, SOC2, NIST, entre outras).
Requisitos e qualificações
  • Formação superior completa em TI; Sistemas da Informação ou áreas correlatas;
  • Experiência sólida com práticas de AppSec e gestão de vulnerabilidades.
  • Domínio em ferramentas de SAST, DAST e IAST (ex: Veracode, Qualys, Nessus, Snyk, SonarQube).
  • Conhecimento profundo em frameworks de segurança (OWASP, NIST, ISO 27001).
  • Experiência com nuvem (AWS, Azure ou GCP) e contêineres (Docker, Kubernetes).
  • Entendimento de pipelines CI/CD
  • Experiência em ambientes críticos com alta disponibilidade.
Diferenciais
  • CSSLP, CISSP ou OSCP
Informações adicionais
  • Vale Transporte;
  • Vale Refeição (Valor fixo mensal, inclusive em seu mês de Férias e sem desconto mensal - Flexível);
  • Vale Alimentação (sem desconto mensal - Flexível);
  • Assistência Médica e Odontológica;
  • Seguro de Vida;
  • Happy Day (No dia ou semana de seu aniversário tire um dia para aproveitar como quiser);
  • Licença Maternidade (6 meses) e Licença Paternidade (20 dias);
  • Zenklub;
  • Wellhub;
  • PLR;
  • Desconto em universidades, escolas de idiomas e outros parceiros.

InHire