O que buscamos:

Profissional com atuação em arquitetura e desenvolvimento de segurança para aplicações web em nuvem com foco em ambientes AWS integração de segurança ao ciclo de desenvolvimento e definição de padrões sustentáveis de application security em contextos corporativos de alta criticidade.

Responsabilidades:

• Atuar como arquiteto de segurança para aplicações públicas hospedadas em AWS;
• Definir padrões de segurança para edge security identidade segmentação observabilidade e resiliência de aplicações;
• Influenciar a estratégia corporativa de cloud security equilibrando segurança escalabilidade e eficiência operacional;
• Colaborar com arquitetos de nuvem e times de DevOps na identificação e correção de configurações inseguras;
• Desenvolver estratégias para implementação de WAF CNAPP e CSPM integradas ao framework de segurança da organização;
• Avaliar novos serviços e capacidades de segurança da AWS e traduzi-los em padrões de arquitetura e governança;
• Estabelecer diretrizes e boas práticas de segurança no desenvolvimento de software com base em frameworks de mercado;
• Atuar como referência técnica em segurança de aplicações durante projetos corporativos;
• Colaborar com times de desenvolvimento para integrar segurança em todas as fases do SDLC;
• Identificar priorizar e definir estratégias de mitigação de vulnerabilidades em aplicações;
• Integrar ferramentas processos e automações de segurança ao pipeline de DevOps (DevSecOps);
• Definir requisitos robustos de autenticação e autorização incluindo controle de privilégios e acessos;
• Monitorar continuamente ameaças vulnerabilidades públicas e tendências da comunidade de segurança;
• Participar ativamente de projetos fóruns técnicos e processos de mudança visando segurança desde a concepção;
• Promover práticas de secure design e integridade de dados entre usuários aplicações e infraestrutura;
• Desenvolver e fortalecer uma cultura de security champions nos times de desenvolvimento;
• Participar e liderar discussões técnicas em fóruns e reuniões de segurança;
• Construir relacionamento com stakeholders para sustentar iniciativas de segurança;
• Engajar-se em projetos de segurança da informação conforme diretrizes da liderança.

Requisitos e Qualificações:

• Experiência em cybersecurity com foco em segurança de aplicações web ou arquitetura de segurança;
• Experiência em proteção de aplicações e ambientes AWS;
• Experiência em penetration testing secure code review e análises estáticas e dinâmicas de código;
• Experiência na identificação e mitigação de vulnerabilidades OWASP;
• Vivência com ferramentas de scanning de aplicações web;
• Conhecimento sólido em desenvolvimento de software (Java Python C# entre outros);
• Experiência com tecnologias e frameworks web (REST JSON XML JavaScript React);
• Experiência na segurança de APIs internas e de terceiros;
• Background em DevOps e ambientes de nuvem pública e privada;
• Experiência na implementação e gestão de Web Application Firewall (WAF);
• Conhecimento em CNAPP e CSPM;
• Sólido entendimento de protocolos de rede e web;
• Experiência com documentação técnica;
• Capacidade comprovada de comunicação de riscos de segurança para o negócio;
• Formação superior completa preferencialmente em área técnica ou analítica;

Diferenciais:

Experiência em gestão de risco e compliance;

Vivência com frameworks e normativas como ISO 27001 NIST SOX GDPR CIS ou SOC 2;

Certificações em segurança da informação (SANS CISSP CCSP CSSLP OSCP ou similares);

Experiência com SQL KQL ou Splunk por pelo menos 2 anos.

Descrição comportamental:

• Procuramos uma pessoa que:
• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
• Tenha coragem para se desafiar e ir além abraçando novas oportunidades de crescimento;
• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
• Tenha habilidades de resolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver small enough to care.

#VempraGFT

#VamosVoarJuntos

#ProudToBeGFT