Analista de seguranca de aplicacoes appsec – Rio de Janeiro

O Grupo Transfero é uma empresa internacional com sede em Zug, Suíça, no coração do Crypto Valley. Nosso propósito é facilitar e promover o acesso e a adoção de ativos digitais, viabilizando uma transação segura para um sistema financeiro global mais descentralizado e fundamentado na liberdade e autonomia.

Oferecemos soluções privadas baseadas em tecnologia blockchain. Acreditamos na ruptura dos mercados tradicionais e, assim, atendemos clientes que desejam ter acesso a essa nova classe de ativos, proporcionando uma experiência exclusiva para nossos clientes individuais e institucionais.

Buscamos um Cloud Security Engineer para integrar o time de Infraestrutura.

Descrição Das Responsabilidades

• Arquitetura e Controles Robustos:
• Arquitetura de segurança resiliente em ambientes de alta disponibilidade.
• Soluções redundantes e escaláveis para uptime máximo.
• Conformidade com normas e frameworks de segurança (ISO-27001, NIST, OWASP, CIS e MITRE ATT&CK).

• • Controles de segurança abrangentes para proteger contra ameaças cibernéticas.

• Resposta a Incidentes Eficaz:
• Processos de segurança otimizados para resposta rápida e eficaz a incidentes.

• • Atuação proativa na identificação, contenção e remediação de incidentes, minimizando o impacto na empresa.

• • Soluções de Segurança Abrangentes:Implementação e gerenciamento de soluções de segurança (DLP, Antimalware, XDR, IPS, PAM, MFA, Proxy, IAM e Cofre de Senhas).
  • Atualização constante para garantir proteção contra as mais recentes ameaças.

• Desenvolvimento Seguro:
• Aprimoramento do processo de segurança no ciclo de vida de desenvolvimento de software (S-SDLC).
• Integração de soluções de análise de código para identificar e corrigir vulnerabilidades.

• Conformidade e Auditoria:
• Preparação e acompanhamento de auditorias de segurança interna e externa.
• Implementação de medidas corretivas para remediar falhas de segurança.

• Engajamento em Projetos:
• Participação ativa em projetos de segurança da informação desde a fase de planejamento.
• Garantia da comunicação eficaz e do alinhamento entre as partes interessadas

• Acompanhando as Tendências:
• Monitoramento constante das tendências e melhores práticas de segurança da informação.
• Implementação de novas soluções e tecnologias de segurança para garantir proteção contra as ameaças em constante evolução.

Requisitos

• Conhecimento em segurança em nuvem (Azure e GCP, preferencialmente)
• Compreensão profunda de ambientes cloud com alta disponibilidade
• Compreensão profunda de arquitetura e controles de segurança
• Compreensão profunda de melhores práticas e soluções de segurança de TI
• Conhecimento em MITRE ATT&CK, NIST e CSA
• Proficiência em AntiSpam, WAF, Firewall, DLP, CASB, IPS, IDS e EDR
• Proficiência em Gerenciamento de Senhas, Anti-Malware e Identity and Access Management
• Conhecimento em Segurança de DNS, Security Events Tuning, Gerenciamento de SIEM, Mitigação de DDoS e Filtragem de URL
• Compreensão abrangente de conceitos técnicos (redes, administração de sistemas, desenvolvimento de aplicações, computação em nuvem)

Desejáveis

• Habilidades adicionais em treinamento de conscientização sobre segurança
• Habilidades adicionais em básico de programação e pacotes HTML

Benefícios

• iFood Card: VA/VR e um saldo disponível para o que preferir fazer!
• Gympass e TotalPass: A ferramenta que escolher para a sua saúde e bem estar;
• Day Off de Aniversário: Para comemorar o seu dia da maneira que preferir;
• Plano de saúde por adesão: Após 3 meses de casa, disponibilizamos condições especiais para a adesão de plano de saúde e odontológico Bradesco Saúde.