Analista de CyberSecurity Pleno – AppSec.
ORAEX CONSULTORIA EM INFORMATICA LTDARio de Janeiro - RJ
1 posição
Não informado
Integral
CLT
Remoto
1) PRINCIPAIS RESPONSABILIDADES
- Atuar na implementação e evolução de práticas de Cybersecurity, com foco em DevSecOps, Segurança de Aplicações (AppSec) e automação de processos de segurança;
- Apoiar a integração de controles de segurança em pipelines de CI/CD (Jenkins, Azure DevOps e GitLab), contribuindo para a aderência ao SSDLC e para a melhoria contínua dos processos de desenvolvimento seguro;
- Executar análises, testes e validações de segurança em aplicações, identificando vulnerabilidades e apoiando sua remediação junto às equipes de desenvolvimento;
- Desenvolver e manter automações em Python e/ou Shell Script para otimização de atividades de Cybersecurity, incluindo coleta de métricas, geração de relatórios e integração entre ferramentas;
- Apoiar iniciativas de aplicação de Inteligência Artificial e LLMs em processos de segurança, contribuindo para análises, correlação de informações e automação de atividades operacionais;
- Atuar em conjunto com equipes de AppSec, CTU, Risk Remediation, Desenvolvimento e Infraestrutura para implementação de melhorias de segurança e acompanhamento de demandas técnicas;
- Realizar análises de vulnerabilidades identificadas por ferramentas SAST, SCA, DAST e scanners de infraestrutura, apoiando a priorização e tratamento dos riscos;
- Elaborar indicadores, dashboards e relatórios operacionais e gerenciais relacionados às iniciativas e processos de Cybersecurity;
-
Contribuir com projetos e iniciativas da área, participando da definição e implementação de soluções técnicas alinhadas às melhores práticas de segurança.
2) CONHECIMENTOS ESPECÍFICOS OBRIGATÓRIOS
- Experiência em ambientes DevOps e/ou DevSecOps;
- Conhecimento em pipelines CI/CD (Jenkins, Azure DevOps, GitLab);
- Conhecimento em controle de versão (Git);
- Experiência com conteinerização e orquestração utilizando Docker e Kubernetes;
- Conhecimento em ferramentas de segurança integradas ao ciclo de desenvolvimento (SAST, SCA, DAST);
- Experiência com automação utilizando Python e/ou Shell Script;
- Conhecimento dos conceitos de Segurança de Aplicações (AppSec) e SSDLC;
- Familiaridade com conceitos de Inteligência Artificial, LLMs, APIs de IA e automação de processos;
- Conhecimento de metodologias ágeis (Scrum e Kanban);
-
Boa capacidade analítica, resolução de problemas e comunicação com equipes multidisciplinares.
3) FORMAÇÃO
Obrigatória:
- Graduação completa em Tecnologia da Informação, Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas correlatas.
Desejável:
- Pós-graduação em Segurança da Informação, Cybersecurity, DevSecOps, Cloud Computing ou Inteligência Artificial;
-
Certificações relacionadas à Segurança da Informação, Cloud, DevSecOps ou Desenvolvimento Seguro.
4) CONHECIMENTOS ESPECÍFICOS DESEJÁVEIS
- Experiência com ferramentas de AppSec, como Fortify (SAST), Trivy ou Sonatype (SCA), MobSF (Segurança Mobile) e ferramentas DAST;
- Conhecimento em plataformas de nuvem (Azure, AWS ou GCP);
- Experiência com frameworks e plataformas de IA aplicada, como LangChain, OpenAI API e Azure OpenAI;
- Familiaridade com ServiceNow, Confluence, Jira e ferramentas de gestão de demandas;
- Conhecimento em PCI-DSS, OWASP Top 10, NIST, ISO 27001 e demais frameworks de segurança;
- Conhecimento em desenvolvimento de aplicações web utilizando React, Vite ou tecnologias similares;
- Experiência com integração entre ferramentas de segurança e plataformas corporativas.
Requisitos
Habilidade Técnica
- Experiência com ferramentas de AppSec, como Fortify (SAST), Trivy ou Sonatype (SCA), MobSF (Segurança Mobile) e ferramentas DAST - Avançado
Localização
Avenida das Américas, Recreio dos Bandeirantes, Rio de Janeiro - RJ, Brasil, 22790-702