Vaga Analista de Segurança da Informação - SecDevOps

A Valid é uma Powerhouse que oferece Pagamentos Seguros, Soluções de Identificação e Conectividade. Somos um dos principais produtores mundiais de cartões financeiros e o quinto maior fornecedor mundial de cartões SIM. Inovamos todos os dias há mais de seis décadas para empoderar o que cada um tem de genuíno e facilitar a vida de milhões de pessoas.

Responsabilidades e atribuições

Ponto focal de Cibersegurança nos processos de desenvolvimento seguro.
Será responsável por liderar a equipe técnica, orientando-os na resolução de problemas, tomando decisões arquiteturais e técnicas e garantindo que as melhores práticas de desenvolvimento sejam seguidas.
Negociação e comunicação com todas as áreas da empresa, além de fornecedores de sistemas de segurança, parceiros de negócios e clientes internos.
Buscar e implantar inovações em segurança sempre alinhadas a estratégia da empresa.
Acompanhamento de definições e aplicação de boas práticas de controles de segurança e arquitetura.
Terá como responsabilidade executar Scans de Vulnerabilidades e Pentests (aplicações, nuvem, rede e infraestrutura) e acompanhar/suportar as tratativas junto aos responsáveis para correções.
Será responsável em explicar relatórios de vulnerabilidades para os responsáveis, entendendo a arquitetura da aplicação e sugerindo correções ou mitigações para sanar as vulnerabilidades.

Requisitos e qualificações

Conhecimento avançados nas ferramentas de WAF (Ex.: Akamai, Imperva, FreeBSD);
Conhecimentos em desenvolvimento seguro (DevSecOps), bem como no OWASP TOP 10;
Conhecimentos nas principais ferramentas de SAST/DAST (Ex.: Sonarqube);
Conhecimentos em execução de Pentests manuais e automatizados;
Conhecimentos nas ferramentas de Pentest: (Burp, Nessus, Nmap, Kali Linux);
Conhecimento para interpretação de relatórios de análise de vulnerabilidades, testes de penetração e avaliação de código seguro.