AppSec (Yellow Team)
BTG Pactual
São Paulo, SP, Brazil · São Paulo, SP, Brazil
Posted on Sunday, November 12, 2023
Sobre a Área
O Departamento de Segurança da Informação é responsável por implementar os controles e processos fundamentais relacionados à proteção dos dados sensíveis da organização, bem como pela estruturação de planos de resposta a incidentes cibernéticos e realização de testes de qualidade de segurança.
Estamos em busca de um Especialista Sênior em Segurança de Aplicações altamente qualificado para liderar e fortalecer nossos esforços de segurança cibernética. Este profissional desempenhará um papel vital na implementação de controles de segurança em esteiras de desenvolvimento (DevSecOps), conduzindo scans estáticos e dinâmicos, e gerenciando ferramentas de Scanners de Vulnerabilidades. Além disso, será responsável por avaliar vulnerabilidades, alinhar correções com as equipes de desenvolvimento e reduzir o número de vulnerabilidades que chegam ao ambiente de produção.
No Seu Dia a Dia
Benefícios
O Departamento de Segurança da Informação é responsável por implementar os controles e processos fundamentais relacionados à proteção dos dados sensíveis da organização, bem como pela estruturação de planos de resposta a incidentes cibernéticos e realização de testes de qualidade de segurança.
Estamos em busca de um Especialista Sênior em Segurança de Aplicações altamente qualificado para liderar e fortalecer nossos esforços de segurança cibernética. Este profissional desempenhará um papel vital na implementação de controles de segurança em esteiras de desenvolvimento (DevSecOps), conduzindo scans estáticos e dinâmicos, e gerenciando ferramentas de Scanners de Vulnerabilidades. Além disso, será responsável por avaliar vulnerabilidades, alinhar correções com as equipes de desenvolvimento e reduzir o número de vulnerabilidades que chegam ao ambiente de produção.
No Seu Dia a Dia
- Desenvolver, implementar e mnitorar estratégias de segurança de aplicações para proteger ativos críticos e dados confidenciais;
- Participar ativamente da implementação de controles de segurança em esteiras de desenvolvimento, conduzir scans estáticos e dinâmicos e manejar ferramentas de Scanners de Vulnerabilidades;
- Alinhar-se com as equipes de desenvolvimento para corrigir vulnerabilidades e identificar falsos positivos;
- Participar de reuniões para definir modelos e regras de negócios, diagramas de sistemas e decisões funcionais para reduzir vulnerabilidades no ambiente de produção;
- Introduzir novas ferramentas e técnicas, demonstrando criatividade na abordagem para burlar processos e identificar potenciais vulnerabilidades;
- Desenvolver e gerenciar treinamentos sobre desenvolvimento seguro para as equipes;
- Sugerir requisitos de segurança, revisar designs de projetos de sistemas e garantir a correção de vulnerabilidades.
- Formação superior em Engenharia, Ciências da Computação ou áreas relacionadas.
- Experiência comprovada (mínimo de 3 anos) em Segurança de Aplicações, com foco em mitigação de riscos, testes de segurança, identificação de vulnerabilidades e conformidade.
- Conhecimento em desenvolvimento e análise de algoritmos em linguagens de programação e frameworks atuais.
- Expertise em práticas e ferramentas de segurança, incluindo conhecimentos gerais de OWASP.
- Mentalidade empreendedora, capacidade analítica e proatividade.
- Excelentes habilidades de comunicação, capacidade de concentração, trabalho em equipe e sob pressão.
- Paixão por aprender novas habilidades e impulsionar modelos de negócios inovadores.
- Capacidade de aprender rapidamente novas linguagens e tecnologias, buscando constantemente a melhor ferramenta para resolver problemas.
- Conhecimento do mercado financeiro é uma vantagem.
- Proficiência avançada em inglês ou Espanhol;
- Salário CLT.
- PLR Própria.
- PLR Bancária.
- Vale Alimentação e Vale Refeição.
- Seguro Saúde e Odontológico.
- Auxílio Creche.
- Vale Transporte.
- Gympass.
- Planos por adesão como Previdência Privada e Seguro de Vida.
- Programa de Apoio Pessoal.