Follow us

Information Security Expert Senior

Brazil

CI&T is your end-to-end digital transformation partner. As a digital native, we bring a 25-year track record of accelerating business impact through complete and scalable digital solutions. With a global presence of more than 4,000 professionals in strategy, research, data science, design and engineering, we unlock top-line growth, improve customer experience and drive operational efficiency. 

Sua missão:
Procuramos uma pessoa profissional de segurança para nos ajudar na estruturação de processos, ferramentas e procedimentos de desenvolvimento seguro de aplicações, conforme boas práticas de segurança da informação, requisitos dos clientes, padrões da indústria e leis/regulamentações pertinentes;
Desenvolver uma estratégia de segurança do software;
Liderar o design, implementação e os testes no que tange segurança;
Prover designs de engenharia segura para novas soluções de software;
Apoiar e suportar o time sobre práticas de programação segura;
Implementar, testar e operar técnicas de segurança de software avançada;
Facilitar reuniões para definir necessidades dos clientes;
Participar no ciclo de vida do desenvolvimento de software;
Criar e desenvolver pipelines de desenvolvimento de software seguro;
Ter conhecimento de vetores de ataque que podem ser usados para explorar o software;
Pesquisar e identificar vulnerabilidades;
Remediar e propor soluções para erros/falhas;
Identificar gaps relacionados às leis de proteção à dados e boas práticas;
Ser um agente para habilitar a disciplina de segurança nas squads de desenvolvimento priorizadas;
Acompanhar e reportar as ações e seus andamentos.

Você precisa ter experiência e conhecimentos em:
Desenvolvimento de aplicações e metodologias ágeis;
Experiência com automação de testes de segurança (SAST, DAST e outros);
Conhecimento em Docker e Kubernetes;
Modelagem de ameaças orientada a Security by Design;
Práticas DevSecOps;
CI/CD Pipelines;
PDCA e comunicação gerencial;
Identificar e mitigar vulnerabilidades classificadas no OWASP TOP 10 web e mobile;
Conhecimento em segurança de APIs
SonarQube, Fortify e AppScan (Diferencial);
Pipelines com Bamboo Server (Diferencial);
Conhecimentos em arquiteturas em nuvem seguras (Azure) (Diferencial);
Desenvolvimento em Java (Diferencial);
Arquitetura de microsserviços (Diferencial);
Certificações CASE Java (Diferencial).
Buscamos pessoas que são conectadas com uma transformação digital, que gostam de compartilhar e aprender outras nuvens Salesforce e adquirir certificação. Além disso, que têm match conosco culturalmente, respeitando as diferenças, trabalhando com colaboração e trabalho em equipe.

Eai? Se animou?!
Então conclua a sua inscrição e boa sorte = D

#LI-CB1
#MidSenior