Analista Sr de Segurança da Informação - DevSecOps/AppSec
Jeitto
venhaserjeitto
Ficha Técnica:
Tipo de contratação: CLT
Modelo: Home Office
Nível: Sênior
DESCRIÇÃO DA VAGA
Quem somos
O Jeitto é uma fintech feita de gente pra gente. Nosso propósito é melhorar a segurança financeira das pessoas dando acesso a crédito na medida.
Para isso, abraçamos a inteligência artificial e a tecnologia para enxergar o cliente de forma diferente, com menos perguntas, mais respeito, mais confiança e mais crédito.
Por que trabalhar aqui
Somos uma Fintech altamente tecnológica com um trabalho grande de inteligência artificial, bem humanizada e pronta para ter você como nosso Colaborador.
Unindo um grupo de pessoas desenvolvedoras, engenheiras e cientistas de dados, de risco financeiro e apaixonados em gerar inovação. Somos movidos por grandes desafios e precisamos de pessoas que amem tecnologia, que tenha a criatividade aguçada e que o foco seja imaginar a melhor experiência possível para o nosso cliente.
Adotamos a Cultura Generativa voltada ao desempenho, alta cooperação (fortemente colaborativa) e com responsabilidades compartilhadas. Comunicando problemas a qualquer tempo, aqui novas ideias são bem-vindas e incentivamos os experimentos para alcançarmos os resultados do Jeitto certo.
Assim como abraçamos a tecnologia sem burocracia para os nossos Clientes, internamente o Jeitto é sem barreiras e jogos políticos. Queremos crescer nos posicionando e escutando nossas pessoas.
RESPONSABILIDADES E ATRIBUIÇÕES
- Realizar o planejamento e implantação do processo de Ciclo de Vida de Desenvolvimento Seguro de Software (SSDLC);
- Ministrar workshops de conscientização sobre Security by Design e Desenvolvimento Seguro;
- Realizar avaliação de arquitetura de software baseada em Security by Design, e procedimentos de revisão de código (Code Review);
- Realizar modelagem de ameaças (threat modeling) de sistemas;
- Definir, executar e suportar os processos de testes de Segurança nas aplicações (revisão de código testes estáticos e dinâmicos e Pentest);
- Auxiliar tecnicamente as equipes de sistemas com recomendação e validação das soluções para tratativas e correções de vulnerabilidades;
- Suportar a execução de ferramentas de avaliação de vulnerabilidades (Scans, SAST, DAST);
- Integração da segurança da aplicação ao DevOps (DevSecOps);
- Disseminação da cultura de segurança da informação dentro da organização.
REQUISITOS E QUALIFICAÇÕES
O que esperamos de você
- Domínio de todo o ciclo de desenvolvimento seguro de software (SDLC) baseado na OWASP;
- Experiência sobre como explorar e como corrigir vulnerabilidades em aplicações;
- Conhecimento de arquitetura segura de software;
- Experiência em infraestrutura como código (IaaS);
- Conhecimento dos Padrões e Normativas ISO/IEC 27001 e outros frameworks de segurança (NIST, CIS, PCI DSS);
- Conhecimento de ASVS, WSTG, MASVS, MASTG;
- Experiência com ferramentas de scans automático e testes manuais de segurança de código tais como Burp Suite, OWASP Zap, Tenable, Nessus, Kali Linux;
- Experiência com protocolos de autenticação OAuth e SAML;
- Experiência com serviços e ferramentas de segurança (Firewall, WAF, VPN, Proxy, AV, SIEM, IDS, IPS, CDN, Critptografia, Hardening);
- Conhecimento no desenvolvimento de sistemas Web e Mobile;
- Conhecimento em linguagens de programação para Front End e Back End e Banco de Dados (Kotlin, Flutter, Python, Shell Scripts, SQL);
- Experiência com clouds publicas;
O que irá nos surpreender
- Experiência na implantação de DevSecOps / AppSec e SSDLC
- Experiencia com Google Cloud Platform (GCP)
- Experiência em desenvolvimento Web voltado para Cloud
- Experiência em trabalhos de Conscientização de Desenvolvimento Seguro
- Experiência na criação de relatórios técnicos e gerenciais
- Uma ou mais certificações de Segurança da Informação, tais como CISSP, CISA, Security+, CEH, CISM, GSEC, SSCP, CASP, GCIH, OSCP entre outras.
BENEFÍCIOS:
- Auxílio alimentação e/ou refeição de R$ 40,00 (quarenta reais) por dia trabalhado via Cartão Caju;
- Plano de Saúde Central Nacional Unimed, com apartamento, com coparticipação de 30%;
- Plano Odontológico e Seguro de Vida Metlife;
- Remuneração variável;
- Empréstimo Consignado - em parceria com a Creditas;
- Vale transporte desconto lei ou reembolso estacionamento;
- Dia Livre - Um dia de presente do Jeitto pra você aproveitar no seu mês de aniversário;
- Beneficio de Educação;
- Licença Parental Estendida: Maternidade 6 meses e Paternidade 20 dias;
- Gympass;
- Há flexibilidade de horário e prática do modelo hibrido.
CONHEÇA O JEITTO
Somos uma fintech de serviços financeiros e existimos para melhorar a segurança financeira das pessoas, dando acesso ao crédito na medida, sem super endividar e proporcionando soluções para melhorar o dia a dia.
Para isso, abraçamos a inteligência artificial e a tecnologia para enxergar o cliente de forma diferente, com menos perguntas, mais respeito, mais confiança e mais crédito.
Queremos ser capazes de transformar a realidade das pessoas através da oferta de serviços financeiros inovadores, criados para solucionar problemas reais.
Dá só uma olhada na nossa revista:
https://issuu.com/jeitto/docs/revista