vagas.tech
⬅ Voltar para a listagem de vagas
Analista Sr de Segurança da Informação - DevSecOps/AppSec
Jeitto
postada há 542 dias
analista segurança devops
Aplicar para esta vaga
venhaserjeitto

Ficha Técnica:

Tipo de contratação: CLT

Modelo: Home Office

Nível: Sênior

DESCRIÇÃO DA VAGA

Quem somos

O Jeitto é uma fintech feita de gente pra gente. Nosso propósito é melhorar a segurança financeira das pessoas dando acesso a crédito na medida.

Para isso, abraçamos a inteligência artificial e a tecnologia para enxergar o cliente de forma diferente, com menos perguntas, mais respeito, mais confiança e mais crédito.

Por que trabalhar aqui

Somos uma Fintech altamente tecnológica com um trabalho grande de inteligência artificial, bem humanizada e pronta para ter você como nosso Colaborador.

Unindo um grupo de pessoas desenvolvedoras, engenheiras e cientistas de dados, de risco financeiro e apaixonados em gerar inovação. Somos movidos por grandes desafios e precisamos de pessoas que amem tecnologia, que tenha a criatividade aguçada e que o foco seja imaginar a melhor experiência possível para o nosso cliente.

Adotamos a Cultura Generativa voltada ao desempenho, alta cooperação (fortemente colaborativa) e com responsabilidades compartilhadas. Comunicando problemas a qualquer tempo, aqui novas ideias são bem-vindas e incentivamos os experimentos para alcançarmos os resultados do Jeitto certo.

Assim como abraçamos a tecnologia sem burocracia para os nossos Clientes, internamente o Jeitto é sem barreiras e jogos políticos. Queremos crescer nos posicionando e escutando nossas pessoas.

RESPONSABILIDADES E ATRIBUIÇÕES

  • Realizar o planejamento e implantação do processo de Ciclo de Vida de Desenvolvimento Seguro de Software (SSDLC);
  • Ministrar workshops de conscientização sobre Security by Design e Desenvolvimento Seguro;
  • Realizar avaliação de arquitetura de software baseada em Security by Design, e procedimentos de revisão de código (Code Review);
  • Realizar modelagem de ameaças (threat modeling) de sistemas;
  • Definir, executar e suportar os processos de testes de Segurança nas aplicações (revisão de código testes estáticos e dinâmicos e Pentest);
  • Auxiliar tecnicamente as equipes de sistemas com recomendação e validação das soluções para tratativas e correções de vulnerabilidades;
  • Suportar a execução de ferramentas de avaliação de vulnerabilidades (Scans, SAST, DAST);
  • Integração da segurança da aplicação ao DevOps (DevSecOps);
  • Disseminação da cultura de segurança da informação dentro da organização.

REQUISITOS E QUALIFICAÇÕES

O que esperamos de você

  • Domínio de todo o ciclo de desenvolvimento seguro de software (SDLC) baseado na OWASP;
  • Experiência sobre como explorar e como corrigir vulnerabilidades em aplicações;
  • Conhecimento de arquitetura segura de software;
  • Experiência em infraestrutura como código (IaaS);
  • Conhecimento dos Padrões e Normativas ISO/IEC 27001 e outros frameworks de segurança (NIST, CIS, PCI DSS);
  • Conhecimento de ASVS, WSTG, MASVS, MASTG;
  • Experiência com ferramentas de scans automático e testes manuais de segurança de código tais como Burp Suite, OWASP Zap, Tenable, Nessus, Kali Linux;
  • Experiência com protocolos de autenticação OAuth e SAML;
  • Experiência com serviços e ferramentas de segurança (Firewall, WAF, VPN, Proxy, AV, SIEM, IDS, IPS, CDN, Critptografia, Hardening);
  • Conhecimento no desenvolvimento de sistemas Web e Mobile;
  • Conhecimento em linguagens de programação para Front End e Back End e Banco de Dados (Kotlin, Flutter, Python, Shell Scripts, SQL);
  • Experiência com clouds publicas;

O que irá nos surpreender

  • Experiência na implantação de DevSecOps / AppSec e SSDLC
  • Experiencia com Google Cloud Platform (GCP)
  • Experiência em desenvolvimento Web voltado para Cloud
  • Experiência em trabalhos de Conscientização de Desenvolvimento Seguro
  • Experiência na criação de relatórios técnicos e gerenciais
  • Uma ou mais certificações de Segurança da Informação, tais como CISSP, CISA, Security+, CEH, CISM, GSEC, SSCP, CASP, GCIH, OSCP entre outras.

BENEFÍCIOS:

  • Auxílio alimentação e/ou refeição de R$ 40,00 (quarenta reais) por dia trabalhado via Cartão Caju;
  • Plano de Saúde Central Nacional Unimed, com apartamento, com coparticipação de 30%;
  • Plano Odontológico e Seguro de Vida Metlife;
  • Remuneração variável;
  • Empréstimo Consignado - em parceria com a Creditas;
  • Vale transporte desconto lei ou reembolso estacionamento;
  • Dia Livre - Um dia de presente do Jeitto pra você aproveitar no seu mês de aniversário;
  • Beneficio de Educação;
  • Licença Parental Estendida: Maternidade 6 meses e Paternidade 20 dias;
  • Gympass;
  • Há flexibilidade de horário e prática do modelo hibrido.

CONHEÇA O JEITTO

Somos uma fintech de serviços financeiros e existimos para melhorar a segurança financeira das pessoas, dando acesso ao crédito na medida, sem super endividar e proporcionando soluções para melhorar o dia a dia.

Para isso, abraçamos a inteligência artificial e a tecnologia para enxergar o cliente de forma diferente, com menos perguntas, mais respeito, mais confiança e mais crédito.

Queremos ser capazes de transformar a realidade das pessoas através da oferta de serviços financeiros inovadores, criados para solucionar problemas reais.

Dá só uma olhada na nossa revista:

https://issuu.com/jeitto/docs/revista

Aplicar para esta vaga