Especialista Em Seguranca Em Projetos Ii

O que você precisa ter:Identificar que tipo de controles de segurança da informação podem ser utilizados numa Solução, seja ela interna ou externa no formato de Produto. Mapeamento de Processos, entendimento de PDCA (Melhoria Continua).Conhecimento sobre ciclo de vida de desenvolvimento de aplicações. (Experiência com design e arquitetura de software).Conhecimento sobre vulnerabilidades em aplicações web, como corrigi-las e evitá-las (OWASP Top 10). E seria legal se você tivesse: Experiência atuando em Segurança de Aplicações web e mobile (nada substitui a experiência em projetos com foco em Segurança da Informação). Autenticação e Autorização através dos protocolos/tecnologias (Oauth2, OpenIDConnect, JWT, Saml e tecnologias correlatas).Conhecimentos gerais de uma stack de tecnologia (AWS, SonarQube, Nexus, Docker, Kubernetes, Gitlab, GO/CD, Terraform e tecnologias correlatas).Inglês Fluente. O que esperamos encontrar no seu perfil: Ter muita vontade de aprender e de fazer acontecer. Ter uma postura de solucionador(a) de problemas. Partir pra cima e endereçar os problemas da forma mais consistente possível, sempre buscando a solução que resolva o que o cliente precisa dentro das especificações que ele tem. Temos que ser a segurança viabilizante e não a segurança do não pode, não dá . Ser proativo(a) e saber trabalhar fora da zona de conforto, inovamos o tempo todo e isso está sempre fora da nossa zona de conforto. Habilidade de relacionamento com pessoas de diferentes áreas e de diversos níveis de hierarquia. Habilidade de Negociação. Autogestão de suas tarefas com uso de métodos ágeis. Colaboração.O seu dia-a-dia será fazendo o seguinte:Realizar análise de requisitos de segurança e modelagem de ameaças para novos produtos e sistemas, além de emitir pareceres com foco em Seg. da Informação.Dar consultoria e suporte na resolução de vulnerabilidades e design de soluções de segurança.Ajudar os times de tecnologia a desenvolver uma cultura de segurança através de treinamentos e tutoria. Avaliar o nível de maturidade de segurança de nossas aplicações.