Navegar
···
Entrar / Registrar
Resumo: Junte-se a um Centro de Competência em Cibersegurança como Engenheiro de Cibersegurança para fortalecer e manter a segurança de aplicações num ambiente bancário e de serviços financeiros, por meio de atividades de gestão de vulnerabilidades e do ciclo de desenvolvimento seguro (SDLC). Pontos principais: 1. Fortalecer e manter a segurança de aplicações nos setores bancário e de serviços financeiros 2. Concentrar-se na gestão de vulnerabilidades e no ciclo de desenvolvimento seguro (SDLC) 3. Colaborar com equipes de desenvolvimento em controles e práticas de segurança **Descrição da empresa** A Inetum é uma **líder europeia em serviços digitais**, apoiando organizações enquanto navegam mudanças tecnológicas contínuas. A empresa ajuda os clientes a acelerar sua transformação digital por meio de um amplo portfólio que inclui **consultoria, serviços de aplicações, engenharia digital, nuvem, cibersegurança, plataformas e serviços de infraestrutura** **Descrição da vaga** Como **Engenheiro de Cibersegurança**, você integrará um **Centro de Competência em Cibersegurança**, responsável por fortalecer e manter a postura de segurança das aplicações numa ampla e diversificada paisagem de TI dentro de um **ambiente bancário e de serviços financeiros**. Sua principal missão será garantir a **segurança de aplicações**, realizando **atividades de gestão de vulnerabilidades e do ciclo de desenvolvimento seguro (SDLC)**, apoiando equipes de desenvolvimento e contribuindo para a melhoria contínua dos controles e práticas de segurança. **Principais responsabilidades** * Apoiar a implantação e manutenção de **soluções de análise de código e segurança de dependências** * Participar na implementação e melhoria contínua dos processos do **Ciclo de Desenvolvimento Seguro (SDLC)** * Implementar e executar **varreduras de segurança de aplicações**: + SAST (Teste Estático de Segurança de Aplicações) + SCA (Análise de Composição de Software) + DAST (Teste Dinâmico de Segurança de Aplicações / Varredura de Aplicações Web) * Avaliar, qualificar e priorizar vulnerabilidades identificadas por múltiplas ferramentas e fontes de segurança * Colaborar estreitamente com **equipes de desenvolvimento** para identificar, mitigar e corrigir riscos de segurança * Apoiar equipes de desenvolvimento na implementação de **controles de segurança e práticas de codificação segura** * Acompanhar ações de correção e garantir conformidade com os prazos acordados * Participar na definição, medição e relatório de **KPIs de segurança de aplicações** * Contribuir para a animação da **comunidade de Segurança de Aplicações (AppSec)** por meio de: + Iniciativas de conscientização em segurança + Promoção de melhores práticas + Orientações sobre codificação segura **Qualificações** * Experiência prática com **ferramentas e tecnologias de segurança de aplicações**, tais como: + Fortify + Qualys + Nexus IQ + Ecossistemas Kubernetes * Experiência em **automação de processos de gestão de vulnerabilidades**, incluindo **scripts em Python** * Bom entendimento dos **princípios e melhores práticas de segurança de aplicações** * Conhecimento sólido dos **10 principais riscos de segurança de aplicações da OWASP** * Bom entendimento de **tecnologias front-end e back-end**, tais como: + Java + Angular + APIs REST + Outros frameworks modernos de desenvolvimento * Mínimo de **2 anos de experiência** em **Cibersegurança, Segurança da Informação ou Risco de TI** * Certificações relacionadas à segurança são altamente valorizadas, incluindo (mas não se limitando a): + CISSP, CISM, CISA, CRISC + CEH, CCSK, CCSP + ISO 2700x, ISO 31000, EBIOS **Idiomas** * **Inglês**: Domínio * **Francês**: Domínio **Habilidades interpessoais** * Fortes capacidades de **análise e resolução de problemas** * Capacidade de colaborar eficazmente e trabalhar em **equipe** * Mentalidade fortemente **voltada ao cliente** * Boas habilidades de comunicação e capacidade de interagir tanto com partes interessadas técnicas quanto não técnicas * Abordagem proativa e estruturada ao trabalho
