Consultor Sênior de Segurança de Produto - 100% Remoto

🔥 18 minutos atrás

🗣️🇺🇸🇬🇧 Inglês obrigatório

Candidatar-se
Encontrar Vagas Remotas Similares

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Logo of CENSUS

CENSUS

51 - 200 funcionários

🔒 Cibersegurança

Cybersecurity

CENSUS é uma empresa de cibersegurança que oferece serviços de teste de segurança aprofundados e consultoria. Eles oferecem uma variedade de serviços, incluindo Tiger Team e Teste de Penetração, teste abrangente de aplicativos móveis e práticas do Ciclo de Vida de Desenvolvimento de Software Seguro (SDLC). A CENSUS se envolve em engenharia de cibersegurança para proteger ativos e infraestruturas digitais. Eles também se concentram na segurança de produtos e organizações, pesquisa de vulnerabilidades e oferecem serviços de consultoria para vários desafios de segurança digital. A CENSUS está ativamente envolvida na comunidade de cibersegurança, participando de eventos notáveis como o Cybersecurity Financial Services Summit e o Autotech Europe Forum.

Descrição

• Revisar e validar documentação de segurança (por exemplo, Security Targets, threat models, trust boundaries, inventários de ativos) • Avaliar a completude, precisão e cobertura de risco de diferentes threat models e frameworks de avaliação de risco (STRIDE, LINDDUN, OWASP, TARA, TAL, etc.) • Verificar a rastreabilidade dos requisitos de segurança entre ativos, trust boundaries e funções do sistema • Realizar revisões de arquitetura e em nível de implementação dos controles de segurança (por exemplo, criptografia, controle de acesso, gerenciamento de chaves) • Realizar testes de segurança direcionados (white-box e black-box) em APIs do sistema, aplicativos cliente/mobile, serviços backend e infraestrutura em cloud • Validar a implementação de controles criptográficos, procedimentos de ciclo de vida de chaves e protocolos de comunicação seguros • Entregar relatórios técnicos completos, alinhados a padrões, com base nas constatações da avaliação

🎯 Requisitos

• Mestrado ou Bacharelado em Ciência da Computação, Engenharia Elétrica/Software, Cibersegurança ou disciplina técnica relacionada • Mínimo de 3 anos de experiência em segurança de produto, avaliação de software ou testes de penetração • Experiência comprovada em avaliar threat models, requisitos de segurança e eficácia das mitigações • Fortes habilidades de escrita técnica e documentação em inglês • Excelentes habilidades analíticas e atenção aos detalhes

🏖️ Benefícios

• Plano de saúde • Planos de aposentadoria • Folga remunerada • Desenvolvimento profissional • Arranjos de trabalho flexíveis

Candidatar-se