O que buscamos:

Profissional com atuação em arquitetura e desenvolvimento de segurança para aplicações web em nuvem, com foco em ambientes AWS, integração de segurança ao ciclo de desenvolvimento e definição de padrões sustentáveis de application security em contextos corporativos de alta criticidade.

Responsabilidades:

• Atuar como arquiteto de segurança para aplicações públicas hospedadas em AWS;


• Definir padrões de segurança para edge security, identidade, segmentação, observabilidade e resiliência de aplicações;


• Influenciar a estratégia corporativa de cloud security equilibrando segurança, escalabilidade e eficiência operacional;


• Colaborar com arquitetos de nuvem e times de DevOps na identificação e correção de configurações inseguras;


• Desenvolver estratégias para implementação de WAF, CNAPP e CSPM integradas ao framework de segurança da organização;


• Avaliar novos serviços e capacidades de segurança da AWS e traduzi-los em padrões de arquitetura e governança;


• Estabelecer diretrizes e boas práticas de segurança no desenvolvimento de software com base em frameworks de mercado;


• Atuar como referência técnica em segurança de aplicações durante projetos corporativos;


• Colaborar com times de desenvolvimento para integrar segurança em todas as fases do SDLC;


• Identificar, priorizar e definir estratégias de mitigação de vulnerabilidades em aplicações;


• Integrar ferramentas, processos e automações de segurança ao pipeline de DevOps (DevSecOps);


• Definir requisitos robustos de autenticação e autorização, incluindo controle de privilégios e acessos;


• Monitorar continuamente ameaças, vulnerabilidades públicas e tendências da comunidade de segurança;


• Participar ativamente de projetos, fóruns técnicos e processos de mudança visando segurança desde a concepção;


• Promover práticas de secure design e integridade de dados entre usuários, aplicações e infraestrutura;


• Desenvolver e fortalecer uma cultura de security champions nos times de desenvolvimento;


• Participar e liderar discussões técnicas em fóruns e reuniões de segurança;


• Construir relacionamento com stakeholders para sustentar iniciativas de segurança;


• Engajar-se em projetos de segurança da informação conforme diretrizes da liderança.

Requisitos e Qualificações: 

• Experiência em cybersecurity com foco em segurança de aplicações web ou arquitetura de segurança;


• Experiência em proteção de aplicações e ambientes AWS;


• Experiência em penetration testing, secure code review e análises estáticas e dinâmicas de código;


• Experiência na identificação e mitigação de vulnerabilidades OWASP;


• Vivência com ferramentas de scanning de aplicações web;


• Conhecimento sólido em desenvolvimento de software (Java, Python, C#, entre outros);


• Experiência com tecnologias e frameworks web (REST, JSON, XML, JavaScript, React);


• Experiência na segurança de APIs internas e de terceiros;


• Background em DevOps e ambientes de nuvem pública e privada;


• Experiência na implementação e gestão de Web Application Firewall (WAF);


• Conhecimento em CNAPP e CSPM;


• Sólido entendimento de protocolos de rede e web;


• Experiência com documentação técnica;


• Capacidade comprovada de comunicação de riscos de segurança para o negócio;


• Formação superior completa, preferencialmente em área técnica ou analítica;

Diferenciais: 

·  Experiência em gestão de risco e compliance;

·  Vivência com frameworks e normativas como ISO 27001, NIST, SOX, GDPR, CIS ou SOC 2;

·  Certificações em segurança da informação (SANS, CISSP, CCSP, CSSLP, OSCP ou similares);

·  Experiência com SQL, KQL ou Splunk por pelo menos 2 anos.

Descrição comportamental:

• Procuramos uma pessoa que:


• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;


• Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento;


• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;


• Tenha habilidades de resolução de problemas;


• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;


• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver – small enough to care.

#VempraGFT

#VamosVoarJuntos

#ProudToBeGFT