O que buscamos:

Profissional com atuação em arquitetura e desenvolvimento de segurança para aplicações web em nuvem, com foco em ambientes AWS, integração de segurança ao ciclo de desenvolvimento e definição de padrões sustentáveis de application security em contextos corporativos de alta criticidade.

Responsabilidades:

• Atuar como arquiteto de segurança para aplicações públicas hospedadas em AWS;
• Definir padrões de segurança para edge security, identidade, segmentação, observabilidade e resiliência de aplicações;
• Influenciar a estratégia corporativa de cloud security equilibrando segurança, escalabilidade e eficiência operacional;
• Colaborar com arquitetos de nuvem e times de DevOps na identificação e correção de configurações inseguras;
• Desenvolver estratégias para implementação de WAF, CNAPP e CSPM integradas ao framework de segurança da organização;
• Avaliar novos serviços e capacidades de segurança da AWS e traduzi-los em padrões de arquitetura e governança;
• Estabelecer diretrizes e boas práticas de segurança no desenvolvimento de software com base em frameworks de mercado;
• Atuar como referência técnica em segurança de aplicações durante projetos corporativos;
• Colaborar com times de desenvolvimento para integrar segurança em todas as fases do SDLC;
• Identificar, priorizar e definir estratégias de mitigação de vulnerabilidades em aplicações;
• Integrar ferramentas, processos e automações de segurança ao pipeline de DevOps (DevSecOps);
• Definir requisitos robustos de autenticação e autorização, incluindo controle de privilégios e acessos;
• Monitorar continuamente ameaças, vulnerabilidades públicas e tendências da comunidade de segurança;
• Participar ativamente de projetos, fóruns técnicos e processos de mudança visando segurança desde a concepção;
• Promover práticas de secure design e integridade de dados entre usuários, aplicações e infraestrutura;
• Desenvolver e fortalecer uma cultura de security champions nos times de desenvolvimento;
• Participar e liderar discussões técnicas em fóruns e reuniões de segurança;
• Construir relacionamento com stakeholders para sustentar iniciativas de segurança;
• Engajar-se em projetos de segurança da informação conforme diretrizes da liderança.

Requisitos e Qualificações: 

• Experiência em cybersecurity com foco em segurança de aplicações web ou arquitetura de segurança;
• Experiência em proteção de aplicações e ambientes AWS;
• Experiência em penetration testing, secure code review e análises estáticas e dinâmicas de código;
• Experiência na identificação e mitigação de vulnerabilidades OWASP;
• Vivência com ferramentas de scanning de aplicações web;
• Conhecimento sólido em desenvolvimento de software (Java, Python, C#, entre outros);
• Experiência com tecnologias e frameworks web (REST, JSON, XML, JavaScript, React);
• Experiência na segurança de APIs internas e de terceiros;
• Background em DevOps e ambientes de nuvem pública e privada;
• Experiência na implementação e gestão de Web Application Firewall (WAF);
• Conhecimento em CNAPP e CSPM;
• Sólido entendimento de protocolos de rede e web;
• Experiência com documentação técnica;
• Capacidade comprovada de comunicação de riscos de segurança para o negócio;
• Formação superior completa, preferencialmente em área técnica ou analítica;

Diferenciais: 

·  Experiência em gestão de risco e compliance;

·  Vivência com frameworks e normativas como ISO 27001, NIST, SOX, GDPR, CIS ou SOC 2;

·  Certificações em segurança da informação (SANS, CISSP, CCSP, CSSLP, OSCP ou similares);

·  Experiência com SQL, KQL ou Splunk por pelo menos 2 anos.

Descrição comportamental:

• Procuramos uma pessoa que:
• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
• Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento;
• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
• Tenha habilidades de resolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver – small enough to care.

#VempraGFT

#VamosVoarJuntos

#ProudToBeGFT