Senior Security Engineer

Vaga não está no LinkedIn

🔥 20 minutos atrás

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

avra

SiteLinkedInTodas as Vagas

1 - 10 funcionários

Criamos a avra com um objetivo claro: capacitar fundadores de startups em estágio de crescimento com o alicerce adequado para escalar suas empresas após a rodada Series A.

Descrição

• Desenvolver e implementar uma visão estratégica para a segurança da informação, alinhada aos objetivos de negócio e com vistas à melhoria constante dos processos e controles da área. • Gerenciar contratos, ativos e serviços relacionados a área de segurança da informação, garantindo a melhor eficiência dos mesmos. • Definir padrões e políticas de segurança da informação, objetivando a proteção dos ativos de informação e focando na continuidade do negócio. • Garantir a conformidade regulatória às quais a companhia pode estar sujeita e às melhores práticas do mercado. • Colaborar com as equipes de tecnologia para definir e implementar estratégias eficazes de integração de segurança em todo o processo de desenvolvimento, desde a sua concepção até a operação. • Analisar e tratar incidentes de segurança da informação, mapear ameaças e vulnerabilidades, desenvolvendo projetos para evitá-las ou corrigi-las. • Conduzir gestão de riscos, threat modeling e avaliações de impacto em novos produtos, features e parcerias. • Conduzir o programa de capacitação e treinamentos de modo a desenvolver uma cultura forte de segurança na companhia. • Prestar suporte a auditorias internas e externas. • Avaliar e monitorar os KPIs de segurança, mantendo a liderança informada da maturidade do programa de SI. • Atender solicitações e apoiar no fornecimento de informações do SGSI da companhia aos nossos clientes e demais stakeholders, sempre que necessário.

🎯 Requisitos

• Experiência de mais de 5 anos na liderança de projetos na área de segurança da informação, preferencialmente em empresas de tecnologia e startups. • Mentalidade estratégica, orientada a dados, risco e impacto no negócio, gestão de riscos e postura pragmática. • Experiência na condução de avaliação da ISO 27001. • Sólido conhecimento em cloud security, especialmente GCP e AWS. • Conhecimentos sobre padrões, frameworks e boas práticas de segurança da informação, como testes de segurança em aplicativos (AST) NIST, CIS, ISO 27001 e OWASP • Experiência em desenvolvimento seguro e conhecimentos de engenharia de segurança • Conhecimento de boas práticas e metodologias de DevSecOps • Conhecimento de desenvolvimento de Código. • Atuação em cenários críticos e suporte à conformidade regulatória (ex.: LGPD / ANPD).

🏖️ Benefícios

• Seguro de saúde • Licença remunerada • Treinamentos e capacitação