Analista de Segurança da Informação - Sênior

JOB DESCRIPTION

#JoinUs 💙

A Join está em busca de uma Pessoa Analista de Segurança da Informação SR para fazer parte de um time focado em fazer o melhor!

Na Join nós acreditamos que softwares desenvolvidos para pessoas transformam negócios, por essa razão, o nosso time de Recruiters está sempre atento para encontrar aqueles que vão nos ajudar a cumprir esse objetivo.

Como Pessoa Analista de Segurança da Informação SR você fará parte de uma squad focada em qualidade, processos criativos e desenvolvimento ágil.

Vaga 100% remota! Aceitamos candidatos de todas as regiões do Brasil =D

RESPONSIBILITIES AND ASSIGNMENTS

No seu dia a dia esperamos que você toque os seguintes processos: 

• Elaborar relatórios técnicos avaliando a arquitetura de segurança da infraestrutura, aplicações e serviços em nuvem;
• Conduzir análises e avaliações de segurança nos serviços/aplicações/plataformas da organização e/ou seus clientes; 
• Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos; 
• Avaliar, propor e definir requisitos para o melhor cenário para construção de nuvens públicas (AWS, Azure e GCP) e também nuvem privada (VMWare, Proxmox, entre outros);
• Desenvolver Termos de Referência para aquisição de novas soluções de segurança da informação.
• Apoiar a definição e implantação de controles de segurança (IAM, WAF, ACLs, políticas de backup, etc) para aplicações, plataformas e infraestrutura em nuvem (principalmente AWS);
• Interagir com clientes e times internos para identificação de requisitos técnicos, privacidade e de negócio;
• Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP ; 
• Apoiar e definir a implantação de requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento.

REQUIREMENTS AND QUALIFICATIONS

O que será necessário para o nosso match perfeito:

• Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares;
• Experiência em ambientes de nuvem (principalmente AWS);
• Experiência em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc);
• Experiência em virtualização, micro serviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, Docker, etc);
• Experiência na administração e segurança de servidores baseados em plataformas UNIX like e Windows;
• Experiência com frameworks e boas práticas de segurança (ex.: NIST, MITRE, CIS, OWASP, STRIDE);
• Experiencia em realização de hardening em sistemas;
• Conhecimentos avançados em CI/CD (gitlab-ci, gitops, etc);
• Conhecimento na execução de análises de segurança (vulnerabilidades e pentest);
• Conhecimento em OWASP Testing Guide;
• Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure); 
• Conhecimento em realização de hardening em sistemas; 
• Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc); 
• Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP); 
• Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, Kali Linux, etc); 
• Conhecimento em ativos de segurança da informação (ex: Firewall, Proxy, Antispam, XDR); 
• Inglês avançado.

Desejável:

• Pós-graduação em Segurança da Informação (Diferencial);
• Conhecimento em ciclo de vida de desenvolvimento de software;
• Conhecimento em análise estática (SAST) e dinâmica (DAST) de aplicações (ferramentas como Synopsys, SonarQube, VeraCode ou similares);
• Conhecimento boas práticas de segurança em gestão de dados;
• Conhecimentos em atividades de OSINT;
• Certificação CEH Pratical (diferencial);
• Certificação ISO 27001 (diferencial);
• Certificação AWS Solutions Architect Associate (diferencial);
• Certificação AWS Solutions SysOps Adm Associate (diferencial);
• Certificação AWS Solutions Security Professional (diferencial).

ADDITIONAL INFORMATION

🏡 Full Remoto – Trabalhe na segurança e conforto do seu lar💙

🖥️ Auxílio Infraestrutura;

⌚️ Flexibilidade de horário;

🥳 Day Off no dia do aniversário – com direito a surpresa! 

🎓 Incentivo a formação e certificações;

🎯 Acesso ao Alura;

🧑‍🎓 Parceria com FIAP; 

🏆 Indicação Premiada;

🩺 Plano de Saúde;

🦷 Plano Odontológico;

🧘‍♀️Vittude - plataforma de saúde mental;

🏋️‍♂️TotalPass - para sua saúde física;

🪙 New Value - cupons de desconto;

🏦 SESC;

🍛Vale alimentação e/ou refeição.

Freedom for tech.

Hoje somos testemunhas de uma revolução silenciosa. Que acontece de todo o lugar, sem fronteiras e sem líderes.

Mentes inquietas que se juntam a este movimento onde quer que estejam. A qualquer hora. Moldando um futuro sem hierarquias e sem fronteiras. Livre. Criativo. Tecnológico.

A liberdade que nos inspira a viver uma vida mais equilibrada.

A criatividade que nos desperta a pensar de outro jeito.

E a tecnologia que nos une. E não apenas aproxima, mas também soluciona problemas reais.

Junte-se a este movimento. Junte-se à comunidade de visionários e seja a mudança, seja a inspiração, seja a força que molda o mundo.

Afinal, somos mais fortes juntos.

Join, EVERYWHERE.

O QUE NOS MOVE: Ser criativo em cada desafio

NOSSA CAUSA: Potencializar a liberdade por meio da tecnologia, facilitando interações e aproximando relações

QUEM SOMOS: Criamos projetos de tecnologia com olhar criativo e diferenciado.

PERSONALIDADE: Divertida, comprometida, independente e questionadora

NOSSO PÚBLICO: Talentos e organizações que querem sair do lugar comum para colocar coisas extraordinárias no mundo.

Criatividade nos desperta

Pensar de outras maneiras sobre problemas reais nos mantem atentos e despertos.

Liberdade nos renova

E nos mantem em constante estado de ENTUSIASMO, sem rotinas que nos desestimulam

Equilíbrio nos fortalece

O equilíbrio entre trabalho e vida pessoal nos deixa mais potentes e inspirados.

Relações nos energizam

Relações humanizadas se estabelecem independente da presença física e isso precisa ser sempre lembrado.