Especialista de Segurança da Informação - Engenharia de Segurança e DevSecOps
MedSênior
Descrição da vaga
Trabalhar na MedSênior é sentir-se cuidado.É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.Responsabilidades e atribuiçõesDefinir padrões de desenvolvimento seguro e modelagem de ameaças em projetos e APIs; Conduzir análises de segurança em aplicações, APIs e pipelines de CI/CD, identificando e priorizando vulnerabilidades antes do ambiente produtivo; Estruturar práticas de Secure SDLC e DevSecOps; Apoiar na remediação e correção de falhas de segurança diretamente no ambiente tecnológico em conjunto com outros times; Participar de revisões de arquitetura segura e garantir o hardening e aplicação de políticas em nuvem (AWS e Azure); Apoiar em análises de segurança de APIs e aplicações web (OWASP Top 10 e OWASP API Security); Implementar, gerenciar e automatizar controles de Prevenção contra Vazamento de Dados (DLP) e detecção de segredos em código; Atuar em cenários complexos de investigação, contenção e resposta a incidentes cibernéticos.Requisitos e qualificaçõesEnsino superior completo em Análise de Sistemas, Ciências da Computação ou áreas correlatas; Experiência robusta em Segurança da Informação / Cyber Security;Experiência prática com plataformas de análise de segurança em aplicações (como Checkmarx, SonarQube, Veracode ou similares); Conhecimento aprofundado em: AppSec, DevSecOps, OWASP Top 10, Segurança de APIs, IAM, Processos de SOC, Hardening e Gestão de Vulnerabilidades; Experiência prática com ferramentas SAST, DAST, SCA e segurança em CI/CD; Vivência consolidada em ambientes Cloud AWS e Azure. Diferenciais: Certificações na área de segurança (como CISSP, CEH, CompTIA Security+/Pentest+, ISO 27001 Foundation) e Cloud; Conhecimento na criação de scripts de teste e de automação de segurança;Experiência comprovada em soluções de EDR e Gestão de Vulnerabilidades; Experiência na implantação e evolução de processos de SOC.Informações adicionaisBenefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte. Vaga aberta para todo o Brasil!
Mais vagas em Vitória
- Analista de Segurança da Informação Sr - Purple Team
- Analista Júnior de Segurança da Informação
- Analista Pleno de Segurança da Informação (GRC e Gestão de Acessos)
- Analista de Segurança da Informação (TI Corporativa)
- Analista de Ouvidoria Sr
- Pessoa Especialista Comercial (Engenharia)
- Analista de Educação Corporativa
- ESPECIALISTA EM ENGENHARIA SURF
