Analista de Segurança de Aplicações (Pleno)

Sicoob

  • Brasília - DF
  • Permanente
  • Período integral
  • Há 1 mês
Horário: De segunda a sexta, das 9h às 18h
Modalidade: Presencial
Descrição:A área de Defesa Cibernética foi criada para conduzir a evolução contínua da segurança cibernética, abrangendo tanto aspectos de infraestrutura quanto de software. A equipe é composta por profissionais com conhecimentos diversos, atuando na administração de soluções como antivírus, firewall, sistemas de prevenção à intrusão, proxy, entre outros, além do desenvolvimento de componentes corporativos voltados à segurança.Também é responsável pela gestão da conformidade regulatória (BACEN 4.893, PCI DSS, PIN Security), treinamento e conscientização em segurança, desenvolvimento e revisão de políticas e normas, gestão de identidade e controle de acessos a sistemas corporativos.Atividades:
  • Apoiar os times de desenvolvimento na adoção de práticas de segurança desde as fases iniciais do ciclo de vida de desenvolvimento de software (SDLC).
  • Implantar, acompanhar e manter soluções tecnológicas voltadas à segurança cibernética.
  • Automatizar testes de segurança em pipelines CI/CD.
  • Implementar controles de segurança em esteiras de desenvolvimento (DevSecOps).
  • Operar ferramentas como SAST, DAST e SCA.
  • Realizar code review (manual e automatizado) em busca de falhas de segurança.
  • Participar de análises de risco técnicas em projetos de software.
  • Contribuir para políticas e padrões de codificação segura.
  • Realizar threat modeling básico em novas aplicações.
  • Avaliar, revisar e propor políticas, normas e controles de segurança.
  • Apoiar a avaliação e prospecção de novas soluções de segurança para o ambiente do Sicoob.
  • Conduzir e apoiar tecnicamente projetos, prestando suporte especializado e mitigando riscos.
  • Monitorar tendências tecnológicas e promover a cultura de segurança da informação.
  • Participar de eventos, treinamentos e consultas com especialistas da área.
  • Apoiar processos de conformidade (BACEN, PCI DSS, etc.) e gestão de identidade e acesso.
Requisitos:Requisitos Obrigatórios:
  • Ensino Superior completo em Ciências da Computação, Tecnologia da Informação, Engenharia da Computação ou áreas correlatas.
  • Experiência em segurança da informação e desenvolvimento seguro.
  • Conhecimento em linguagens como Java, .NET, Python ou JavaScript.
  • Conhecimento dos principais controles do OWASP Top 10.
  • Experiência com ferramentas de análise de segurança como SonarQube, Veracode, Polaris, GitHub Advanced Security.
  • Experiência com DevSecOps, integração de ferramentas de segurança em esteiras de desenvolvimento e CI/CD.
  • Elaboração de relatórios técnicos e apresentações executivas.
  • Conhecimento em normas e regulamentações de segurança cibernética.
  • Familiaridade com infraestrutura de TI, nuvem, containers, banco de dados e ferramentas de automação.
  • Conhecimento para desenvolvimento e análise de algoritmos e estruturas de dados.
Requisitos Desejáveis:
  • Gestão de contratos, licenças, pareceres técnicos e especificações.
  • Gestão de identidades e controle de acesso.
  • Criptografia aplicada à segurança cibernética.
  • Conhecimento em soluções do mercado financeiro.
  • Certificações desejáveis de ITIL e ISO 27001.
Centro Cooperativo Sicoob - CCS

Sicoob