Analista de CyberSecurity Pleno – AppSec.

ORAEX CONSULTORIA EM INFORMATICA LTDA

Rio de Janeiro - RJ

1 posição

Não informado

Integral

CLT
Remoto
1) PRINCIPAIS RESPONSABILIDADES
  • Atuar na implementação e evolução de práticas de Cybersecurity, com foco em DevSecOps, Segurança de Aplicações (AppSec) e automação de processos de segurança;
  • Apoiar a integração de controles de segurança em pipelines de CI/CD (Jenkins, Azure DevOps e GitLab), contribuindo para a aderência ao SSDLC e para a melhoria contínua dos processos de desenvolvimento seguro;
  • Executar análises, testes e validações de segurança em aplicações, identificando vulnerabilidades e apoiando sua remediação junto às equipes de desenvolvimento;
  • Desenvolver e manter automações em Python e/ou Shell Script para otimização de atividades de Cybersecurity, incluindo coleta de métricas, geração de relatórios e integração entre ferramentas;
  • Apoiar iniciativas de aplicação de Inteligência Artificial e LLMs em processos de segurança, contribuindo para análises, correlação de informações e automação de atividades operacionais;
  • Atuar em conjunto com equipes de AppSec, CTU, Risk Remediation, Desenvolvimento e Infraestrutura para implementação de melhorias de segurança e acompanhamento de demandas técnicas;
  • Realizar análises de vulnerabilidades identificadas por ferramentas SAST, SCA, DAST e scanners de infraestrutura, apoiando a priorização e tratamento dos riscos;
  • Elaborar indicadores, dashboards e relatórios operacionais e gerenciais relacionados às iniciativas e processos de Cybersecurity;
  • Contribuir com projetos e iniciativas da área, participando da definição e implementação de soluções técnicas alinhadas às melhores práticas de segurança.
     

2) CONHECIMENTOS ESPECÍFICOS OBRIGATÓRIOS

  • Experiência em ambientes DevOps e/ou DevSecOps;
  • Conhecimento em pipelines CI/CD (Jenkins, Azure DevOps, GitLab);
  • Conhecimento em controle de versão (Git);
  • Experiência com conteinerização e orquestração utilizando Docker e Kubernetes;
  • Conhecimento em ferramentas de segurança integradas ao ciclo de desenvolvimento (SAST, SCA, DAST);
  • Experiência com automação utilizando Python e/ou Shell Script;
  • Conhecimento dos conceitos de Segurança de Aplicações (AppSec) e SSDLC;
  • Familiaridade com conceitos de Inteligência Artificial, LLMs, APIs de IA e automação de processos;
  • Conhecimento de metodologias ágeis (Scrum e Kanban);
  • Boa capacidade analítica, resolução de problemas e comunicação com equipes multidisciplinares.
     

3) FORMAÇÃO

Obrigatória:

  • Graduação completa em Tecnologia da Informação, Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas correlatas.

 

Desejável:
  • Pós-graduação em Segurança da Informação, Cybersecurity, DevSecOps, Cloud Computing ou Inteligência Artificial;
  • Certificações relacionadas à Segurança da Informação, Cloud, DevSecOps ou Desenvolvimento Seguro.
     

4) CONHECIMENTOS ESPECÍFICOS DESEJÁVEIS

  • Experiência com ferramentas de AppSec, como Fortify (SAST), Trivy ou Sonatype (SCA), MobSF (Segurança Mobile) e ferramentas DAST;
  • Conhecimento em plataformas de nuvem (Azure, AWS ou GCP);
  • Experiência com frameworks e plataformas de IA aplicada, como LangChain, OpenAI API e Azure OpenAI;
  • Familiaridade com ServiceNow, Confluence, Jira e ferramentas de gestão de demandas;
  • Conhecimento em PCI-DSS, OWASP Top 10, NIST, ISO 27001 e demais frameworks de segurança;
  • Conhecimento em desenvolvimento de aplicações web utilizando React, Vite ou tecnologias similares;
  • Experiência com integração entre ferramentas de segurança e plataformas corporativas.
 

Requisitos

Habilidade Técnica

  • Experiência com ferramentas de AppSec, como Fortify (SAST), Trivy ou Sonatype (SCA), MobSF (Segurança Mobile) e ferramentas DAST - Avançado

Localização

Avenida das Américas, Recreio dos Bandeirantes, Rio de Janeiro - RJ, Brasil, 22790-702