6974918| Analista de Segurança de Aplicações JR
Tipo de vaga: Efetivo
Modelo de trabalho: Híbrido
Vaga também para PcD
Descrição da vaga
Junte-se a nós!
▶️ Que tal atuar em projetos que contribuem diretamente para melhoria do nosso dia-a-dia?
▶️ Que tal ser desafiado a aprender e aprender sempre?
👉Se o novo te desafia e o conhecimento te inspira, #VemserMagna.
Responsabilidades e atribuições
- Identificar e avaliar os riscos de segurança dos sistemas e aplicações de forma autônoma;
- Conduzir análises de ameaças e vulnerabilidades para determinar a probabilidade e o impacto de potenciais incidentes de segurança;
- Colaborar ativamente na definição e documentação de políticas e padrões de segurança;
- Assegurar a aplicação consistente das políticas e padrões de segurança nos projetos e sistemas;
- Desenvolver e analisar métricas e indicadores de segurança para avaliar o desempenho da segurança de aplicações;
- Identificar tendências, áreas de melhoria e potenciais vulnerabilidades e propor soluções adequadas;
- Planejar e executar testes de intrusão, incluindo pentests e avaliações de segurança de aplicativos, de forma autônoma;
- Documentar e relatar as descobertas dos testes, incluindo recomendações para mitigação de vulnerabilidades;
- Identificar, priorizar e acompanhar as vulnerabilidades de segurança em aplicações de forma independente;
- Aplicar correções com as equipes de desenvolvimento e de TI de maneira eficaz e eficiente.
Requisitos e qualificações
- Experiência em realizar testes de intrusão e avaliações de segurança de aplicativos;
- Conhecimento avançado de frameworks de segurança, como OWASP Top 10;
- PTES (Penetration Testing Execution Standard);
- NIST (National Institute of Standards and Technology);
- MITRE, entre outros;
- Tecnologias de Cloud Computing (Google Cloud ou outro);
- Entendimento sobre conceitos de acesso: Autenticação e Autorização;
- Segurança de aplicações e tecnologias de criptografia (Ex.: WAR, API Management, Vault, etc);
- Entendimento sobre metodologia Ágil para acompanhar projetos da área;
- Conhecimentos na aplicação de Modelos de Avaliação de Maturidade;
- Habilidade em programação para desenvolvimento de scripts e automação de tarefas de segurança;
- Proficiência em ferramentas de segurança de aplicativos, como Burp Suite, Metasploit e Nessus;
- Familiaridade com metodologias de desenvolvimento seguro, como DevSecOps.
Desejável certificações:
- Certified Information Security Manager (CISM)
- Certified Information Systems Auditor (CISA)
- GIAC Certified Incident Handler (GCIH)
Informações adicionais
✔️Local de Atuação: Centro - São Paulo
✔️Formato de Atuação: Híbrido
✔️Regime de Contratação: CLT
✔️E os benefícios?
Além da CESTA DE BENEFÍCIOS FLEXÍVEIS, você também terá:
•Assistência Médica
•Vale Refeição
•Vale Transporte (Caso a atuação seja hibrido ou presencial)
•Auxílio Creche
•Seguro de vida
•PLR
•Apoio Psicológico
•Programa de Indicação com ganhos por indicação efetivada pelos nossos colaboradores
•Convênio com instituições de ensino para: Inglês/Espanhol, Pós-graduação e cursos técnicos
•Convênio SESC / SENAC
•Plano Odontológico
•GYMPASS
•Veloe
•Desconto em Seguros Magna Sistemas
•Clube de Descontos e muito mais😊
Nossas vagas são para todas as pessoas, independentemente de gênero, idade, etnia, raça, deficiência ou orientação sexual.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: CV em Avaliação
- Etapa 3: Entrevista Técnica
- Etapa 4: Entrevista Comportamental
- Etapa 5: Análise do Processo
- Etapa 6: Contratação
CONHEÇA MAIS SOBRE NÓS 💙