Especialista em Segurança da Informação DevSecOps
O Jeitto acredita na garra do trabalhador brasileiro como motor do próprio crescimento. Nosso propósito é melhorar a segurança financeira das pessoas dando acesso a crédito na medida, com menos perguntas, mais respeito e mais confiança. Já alcançamos a marca de 6.5 milhões de clientes e isso é só o começo!
Com o #nossojeitto, somos crédito que cresce junto com a história de cada um.
Estamos em busca de uma pessoa Especialista em Segurança da Informação DevSecOps para mitigar e proteger todo ecossistema de soluções de tecnologia das aplicações, infraestrutura e dados contra ataques cibernéticos e acesso não autorizado, garantindo confidencialidade, integridade e disponibilidade das soluções e informações.
Nosso time de cibersegurança
A área de cibersegurança é responsável por mitigar e proteger todo ecossistema de soluções de tecnologia das aplicações, infraestrutura e dados contra ataques cibernéticos e acesso não autorizado, garantindo confidencialidade, integridade e disponibilidade das soluções e informações.
Nesta posição você irá:
- Realizar o planejamento e implantação do processo de Ciclo de Vida de Desenvolvimento Seguro de Software (SSDLC);
- Ministrar workshops de conscientização sobre Security by Design e Desenvolvimento Seguro;
- Realizar avaliação de arquitetura de software baseada em Security by Design, e procedimentos de revisão de código (Code Review);
- Realizar modelagem de ameaças (threat modeling) de sistemas;
- Definir, executar e suportar os processos de testes de Segurança nas aplicações (revisão de código testes estáticos e dinâmicos e Pentest);
- Auxiliar tecnicamente as equipes de sistemas com recomendação e validação das soluções para tratativas e correções de vulnerabilidades;
- Suportar a execução de ferramentas de avaliação de vulnerabilidades (Scans, SAST, DAST);
- Integração da segurança da aplicação ao DevOps (DevSecOps);
- Disseminação da cultura de segurança da informação dentro da organização.
Para essa posição, é importante que você tenha:
- Domínio de todo o ciclo de desenvolvimento seguro de software (SDLC) baseado na OWASP;
- Domínio sobre como explorar e como corrigir vulnerabilidades em aplicações;
- Domínio de arquitetura segura de software;
- Experiência em infraestrutura como código (IaC);
- Domínio dos Padrões e Normativas ISO/IEC 27001 e outros frameworks de segurança (NIST, CIS, PCI DSS);
- Domínio de ASVS, WSTG, MASVS, MASTG;
- Domínio com ferramentas de scans automático e testes manuais de segurança de código tais como Burp Suite, OWASP Zap, Tenable, Nessus, Kali Linux;
- Experiência com protocolos de autenticação OAuth e SAML;
- Experiência com serviços e ferramentas de segurança (Firewall, WAF, VPN, Proxy, AV, SIEM, IDS, IPS, CDN, Critptografia, Hardening);
- Conhecimento no desenvolvimento de sistemas Web e Mobile;
- Conhecimento em linguagens de programação para Front End e Back End e Banco de Dados (Kotlin, Flutter, Python, Shell Scripts, SQL);
- Experiência com clouds publicas;
Vai ser um diferencial se você tiver:
- Experiência na implantação de DevSecOps / AppSec e SSDLC
- Experiencia com Google Cloud Platform (GCP)
- Experiência em desenvolvimento Web voltado para Cloud
- Experiência em trabalhos de Conscientização de Desenvolvimento Seguro
- Experiência na criação de relatórios técnicos e gerenciais
- Uma ou mais certificações de Segurança da Informação, tais como CISSP, CISA, Security+, CEH, CISM, GSEC, SSCP, CASP, GCIH, OSCP entre outras
O Jeitto acredita e celebra o poder da diversidade em todas as suas formas e pluralidades como ferramenta de desenvolvimento, crescimento e transformação. Reafirmamos nosso compromisso com a inclusão e estamos empenhados com a criação de um ambiente de igualdade de oportunidades para todos os recortes sgaociais.????