ENGENHEIRO DE SEGURANÇA DE SISTEMAS

Nosso time é formado por excelentes profissionais da área da tecnologia.

Colaboração e comprometimento fazem parte do nosso dia-a-dia, quando desenvolvemos novas funcionalidades, construindo um produto robusto e escalável.

Fazendo parte de nossa equipe, seu trabalho irá impactar em milhares de usuários, de algumas das maiores empresas do país, que utilizam nossa solução diariamente.

Responsabilidades:

·      Definir, implementar e evoluir a arquitetura de segurança de sistemas e aplicações.

·      Garantir a aplicação de boas práticas de segurança ao longo do ciclo de vida do software (Secure SDLC).

·      Identificar, analisar e mitigar riscos e vulnerabilidades em sistemas, aplicações e infraestruturas.

·      Atuar na definição de controles de segurança, políticas e padrões técnicos.

·      Apoiar times de desenvolvimento, infraestrutura e dados na adoção de práticas de segurança.

·      Garantir conformidade com normas, políticas internas e requisitos regulatórios.

·      Acompanhar e responder a incidentes de segurança, apoiando investigações e planos de remediação.

·      Produzir documentação técnica, relatórios de risco e evidências de conformidade.

·      Cumprir prazos, metas e obrigações contratuais.

Atribuições:

·      Avaliar arquiteturas e soluções sob a ótica de segurança.

·      Realizar análises de risco, threat modeling e avaliação de impacto.

·      Definir requisitos de segurança para sistemas e projetos.

·      Definir, executar e acompanhar a aplicação de diretrizes da LGPD na construção de sistemas.

·      Executar e acompanhar testes de segurança e vulnerabilidade.

·      Apoiar a correção de falhas de segurança identificadas.

·      Implementar controles de segurança em pipelines CI/CD (DevSecOps).

·      Monitorar eventos e incidentes de segurança.

·      Apoiar auditorias internas e externas de segurança.

·      Manter documentação técnica e evidências exigidas contratualmente.

·      Atuar de forma colaborativa com times de desenvolvimento, infraestrutura e governança.

Soft Skills:

·      Comunicação clara e capacidade de conscientização em segurança.

·      Pensamento analítico e abordagem orientada a riscos.

·      Organização, disciplina e atenção a detalhes.

·      Postura ética e responsabilidade profissional.

·      Proatividade na identificação e mitigação de riscos.

·      Mentalidade aberta para aprender novas formas de trabalho e sempre em busca de novos conhecimentos.

Requisitos:

·      Experiência sólida em segurança da informação e segurança de sistemas.

·      Conhecimento em arquitetura de segurança para aplicações web, mobile e APIs.

·      Experiência com análise de vulnerabilidades, testes de segurança e gestão de riscos.

·      Conhecimento em OWASP Top 10, OWASP ASVS e OWASP API Security.

·      Conhecimento em autenticação, autorização, IAM, criptografia e proteção de dados.

·      Experiência com segurança em ambientes cloud (AWS, Azure ou GCP).

·      Conhecimento em redes, protocolos e segurança de infraestrutura.

·      Experiência com ferramentas de segurança (SAST, DAST, scanners de vulnerabilidade, SIEM).

·      Conhecimento em DevSecOps e automação de controles de segurança.

·      Capacidade de atuar em ambientes críticos e de alta disponibilidade.

Formação Exigida:

• Graduação completa em uma das seguintes áreas: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação ou demais áreas de Tecnologia da Informação ou Curso Superior completo em qualquer área e Especialização na área Tecnologia da Informação.

Certificações Desejadas:

·      CDPO/BR – Certified Data Protection Officer (Brasil).

·      Certified Information Systems Security Professional (CISSP).

·      Certified Information Security Manager (CISM).

·      Certified Ethical Hacker (CEH).

·      CompTIA Security+.

·      Certificações em Cloud Security (AWS, Azure ou GCP).

·      Certificações em DevSecOps – diferencial.

·      ISO/IEC 27001 Foundation / Lead Implementer.

Nossos benefícios:

• Plano de Saúde;
• Plano Odontológico;
• Seguro Prudential: é concedido ao colaborador, de forma gratuita o seguro de vida, auxílio funeral e cesta natalidade, conforme regras específicas da seguradora;
• Vale Refeição ou Vale Alimentação;
• Vale Transporte(opcional): é concedido ao colaborador, para uso no trajeto residência – trabalho – residência, e será descontado mensalmente o percentual de 6% sob o valor do salário, limitado ao valor do benefício;
• Day off: será concedido ao colaborador folga em virtude do dia do aniversário, devendo este ser usufruído na mesma data e/ou no mês do aniversário;
• Wellhub
• Convênios e Parcerias (Instituições de Ensino, Academias, Cursos de Idiomas entre outros);
• Ginástica Laboral.

A Globalweb é especialista em tecnologia para o seu segmento, comprometida com a diversidade e inclusão em todas as suas formas. Acreditamos que um ambiente diverso traz mais inovação, colaboração e bem-estar para todos. Estamos em busca de pessoas que queiram crescer conosco e fazer a diferença. Valorizamos a troca de experiências e acreditamos que diferentes perspectivas tornam nosso time mais forte.

Na Globalweb, valorizamos a diversidade em todas as suas formas. Incentivamos candidaturas de pessoas com deficiência (PCD), pessoas negras, LGBTQIA+, mulheres, e qualquer pessoa que se identifique com grupos sub-representados no mercado de trabalho.