Analista de Segurança da Informação Sênior – AppSec

Job not on LinkedIn

November 5

Apply Now

Receive Emails with Similar Jobs

Positivo S+

WebsiteLinkedInAll Job Openings

B2B • Cybersecurity • Enterprise

Positivo S+ is a managed service provider (MSP) and technology services division of Positivo Tecnologia that partners with businesses to deliver end-to-end IT operations, cloud and infrastructure management, cybersecurity, digital workplace solutions, and data & analytics. The company offers 24/7 observability and automation, cloud migrations, security operations (SOC), identity & access management, network operations, business continuity, and master data management, emphasizing scalable, user-friendly interfaces, cost optimization and proactive monitoring for enterprise customers.

1001 - 5000 employees

Founded 2009

🤝 B2B

🔒 Cybersecurity

🏢 Enterprise

📋 Description

• Atuar na estruturação e inclusão de processos de segurança no S-SDLC (Ciclo de Vida do Desenvolvimento de Software Seguro). • Acompanhar o desenvolvimento de novas aplicações, aplicações legadas e features desde a concepção da ideia até a entrega em produção e o pós-produção. • Ser responsável por elevar o nível de maturidade em segurança de software, disseminando a cultura de segurança da informação e conscientização, integrando o gerenciamento de risco no ciclo de desenvolvimento. • Priorizar backlog e definir roadmap para os projetos de Cyber Segurança. • Promover dailys, syncs, agendas de trabalho, KPI’s e apresentações de indicadores de performance. • Ser ponto focal das Squads de segurança e garantir a gestão ágil do time, utilizando Kanban.

🎯 Requirements

• Experiência na função de Segurança de Aplicações (AppSec). • Superior Completo na área de Segurança Cibernética ou correlatas. • Experiência em compreensão e implementação de controles de Segurança da Informação ao longo das etapas do S-SDLC. • Sólidos Conhecimentos em conceitos e controles de código seguro: SAST, DAST, IAST, SCA e Code Review. • Especialista nas melhores práticas de codificação e OWASP. • Experiência em Modelagem de Ameaças e frameworks de referência (STRIDE). • Sólidos Conhecimentos de segurança de borda e tecnologias como WAF e API Security. • Conhecimento em linguagens de programação (Python, Node.js, GoLang, etc.). • Conhecimento no processo e ferramentas de CI/CD (Jenkins, GitlabCI e etc).

🏖️ Benefits

• Atuação em Home Office. • Convênios médico e odontológico. • Seguro de Vida. • Vale Alimentação/Vale Refeição. • Vale Transporte (para eventuais necessidades). • Clube de Descontos. • Acesso ao Wellhub (academias) e Mente Tranquila. • Desconto nos produtos Positivo. • Elleve Performance: Descontos em universidades e cursos. • E muito mais.