Analista de Segurança de Aplicações

Sicoob

  • Brasília - DF
  • Permanente
  • Período integral
  • Há 1 mês
Horário: De segunda a sexta, das 9h às 18h
Modalidade: Presencial
Descrição:A área de Defesa Cibernética foi criada para conduzir a evolução contínua da segurança cibernética, abrangendo tanto aspectos de infraestrutura quanto de software. A equipe é composta por profissionais com conhecimentos diversos, atuando na administração de soluções como antivírus, firewall, sistemas de prevenção à intrusão, proxy, entre outros, além do desenvolvimento de componentes corporativos voltados à segurança.Também é responsável pela gestão da conformidade regulatória (BACEN 4.893, PCI DSS, PIN Security), treinamento e conscientização em segurança, desenvolvimento e revisão de políticas e normas, gestão de identidade e controle de acessos a sistemas corporativos.Atividades:
  • Atuar na área de Defesa Cibernética com foco em práticas de desenvolvimento seguro de aplicações.
  • Implantar, acompanhar e manter soluções tecnológicas voltadas à segurança cibernética.
  • Promover a evolução do nível de segurança cibernética conforme melhores práticas, políticas internas e regulamentações (ex.: BACEN 4.893, PCI DSS, PIN Security).
  • Desenvolver aplicações e sistemas com foco em segurança e monitoração.
  • Realizar threat modeling básico em novas aplicações e funcionalidades.
  • Colaborar na definição e evolução de políticas e padrões de codificação segura.
  • Contribuir com a construção e manutenção de pipelines CI/CD seguros (DevSecOps).
  • Automatizar testes de segurança e utilizar scanners de vulnerabilidade (estáticos e dinâmicos).
  • Analisar vulnerabilidades, alinhar correções com desenvolvimento e validar falsos positivos.
  • Apoiar tecnicamente equipes internas e externas em projetos com foco em segurança.
  • Conduzir treinamentos e campanhas de conscientização sobre segurança.
  • Participar de eventos, acompanhar tendências e propor melhorias contínuas em métodos e ferramentas antifraude.
  • Elaborar e revisar políticas, normas, manuais e processos de segurança cibernética.
  • Avaliar e prospectar soluções de mercado e realizar gestão orçamentária da área.
Requisitos:Requisitos Obrigatórios:
  • Graduação completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
  • Experiência em Segurança Cibernética ou áreas correlatas.
  • Conhecimento em linguagens de programação (JavaScript, Python, Java, Ruby).
  • Experiência com frameworks front-end (React, Angular, Vue.js) e back-end (Node.js, Django, Spring).
  • Conhecimento de infraestrutura de rede, servidores e nuvem (AWS, Azure, Google Cloud).
  • Domínio de bancos de dados relacionais (MySQL, PostgreSQL) e não relacionais (MongoDB).
  • Implantação de controles de segurança em pipelines e esteiras de desenvolvimento.
  • Conhecimentos sólidos de OWASP Top 10 e segurança de software.
  • Elaboração de relatórios técnicos, executivos e apresentações.
  • Gestão de projetos e análise de algoritmos modernos.
  • Familiaridade com normas e estruturas como ISO/IEC 27000, NIST e CIS Controls.
Requisitos Desejáveis:
  • Conhecimento em normas e regulamentações do Sistema Financeiro Nacional.
  • Conhecimento em gestão de contratos, licenças e pareceres técnicos.
  • Gestão de identidades e controle de acesso.
  • Criptografia e controles antifraude.
  • Certificações desejáveis: TIL; ISO 27001.
Centro Cooperativo Sicoob - CCS

Sicoob