Golang Job: analista de segurança da informação

A Sensedia é referência nacional no mercado de APIs e Microservices, estamos ativamente presentes em suas operações na América Latina e Europa! Posicionados pelo GPTW como uma das melhores empresas de tecnologia para se trabalhar e reconhecidos como Visionários pelo Gartner e Strong Performer pelo Forrester, hoje somos um dos principais players de API Management do mundo!

Qual a missão do Cargo?

As empresas estão cada vez mais acelerando a adoção de estratégias digitais, o que vem mudando drasticamente o seu perfil de risco. Uma das estratégias que muitas empresas estão tomando é a adição de camadas de defesa que aumentam a proteção contra ataques cada vez mais sofisticados.

Além dos aspectos técnicos, a evolução da estratégia de segurança passa pela reestruturação da organização dos times e dos processos, especialmente em empresas que desenvolvem produtos, como a Sensedia, a atenção em desenvolvimento seguro passa não só pela proteção do software, mas também pela proteção dos dados de clientes que utilizam as tecnologias da Sensedia.

Na estrutura de DevSec da Sensedia você fará parte de um time responsável por: Acompanhar e sugerir melhores práticas quanto ao nosso S-SDLC; Ponto focal em relação a segurança junto ao nosso time de engenharia de produto, resposta a incidentes e atividades de melhoria, visando detecção, prevenção e contenção de eventos de segurança; Referência técnica entre os times de segurança e desenvolvimento; Alavancar iniciativas tecnológicas e/ou processuais dentro da nossa estrutura para tornar o ambiente mais seguro.

Quais serão suas atividades do dia-a-dia?

• Responsável em desenvolver, planejar e aplicar correções pertinentes às atividades devsec;
• Ponto focal sobre o funcionamento da nossa esteira de desenvolvimento seguro;
• Atuar na evolução da segurança da informação em tempo de desenvolvimento (Shift Left);
• Treinamento e passagem de conhecimento para demais membros do time (KT);
• Encontrar e corrigir vulnerabilidades, usando como insumo ferramentas (ex: Sonar, Snyk e Trivy) além de reports de pentest;
• Análise para melhoria do ambiente de infraestrutura e sistemas da Sensedia sob a perspectiva de Segurança da informação (PCI e ISO);
• Apoiar as equipes de desenvolvimento nas correções de vulnerabilidades de SI.
• Atuar na modelagem e análise de ameaças;
• Trabalho em conjunto com as áreas de Engenharia e Operações;
• Troubleshooting (Linguagem de programação, experiência em desenvolvimento de micro serviços (opcional);

Quais são os requisitos obrigatórios para esse cargo?

• Graduação Superior na área de TI;
• Sólidos conhecimento em desenvolvimento de software;
• Compreensão dos conceitos de desenvolvimento seguro, OWASP, CWE, etc;
• Conhecimento na metodologia e ciclo de desenvolvimento seguro;
• Experiência em Git;
• Inglês intermediário (Leitura);

Quais serão os requisitos diferencias para este cargo?

Aqui você vai encontrar:

• Pacote de benefícios com: Vale Refeição, Vale Alimentação, Plano de Saúde, Plano Odontológico, Seguro de Vida, PLR , Gympass e Auxílio Creche.
• O modelo de trabalho poderá ser full home office, mas saiba que nas nossas bases você encontra um ambiente descontraído, colaborativo, confortável e com opções de games para animar seus momentos de "descompressão".
• #WorkWhereYouBelong aqui você pode ser você. Queremos que atinja resultados da forma mais original possível, quanto mais originalidade, melhor!

Esta oportunidade também é para PCD! ;)

Suas experiências são compatíveis? Se candidate e venha conhecer a maior referência de APIs no Brasil! Queremos você em nossa equipe!