Analista de Segurança da Informação
Descrição da Vaga
Descrição: Conhecimentos Técnicos * Proficiência em metodologias de pentest (ex: OWASP Testing Guide, PTES). * Experiência com ferramentas de segurança (ex: Burp Suite, ZAP, Nmap, Metasploit, Nessus). * Domínio de ferramentas de análise SAST e DAST. * Forte compreensão de linguagens de programação (Java, Python, JavaScript, C\#, Go). * Conhecimento de frameworks de desenvolvimento e seus desafios de segurança. * Experiência com ferramentas de controle de versão (Git). * Noções de segurança em redes, sistemas operacionais, bancos de dados e ambientes de contêineres (Docker, Kubernetes). Habilidades * Capacidade analítica para priorização e resolução de vulnerabilidades. * Boa comunicação para traduzir conceitos complexos em linguagem acessível a diferentes públicos. * Habilidade em conduzir treinamentos e repassar boas práticas de segurança. Formação e Certificações * Graduação em áreas como Ciência da Computação, Engenharia de Software, Sistemas de Informação ou correlatas. * Certificações de segurança reconhecidas (ex: OSCP, CEH, GWAPT, GIAC, ou similares). * Conduzir testes de invasão (Pentest) em aplicações web, mobile e APIs, identificando, explorando e documentando vulnerabilidades de acordo com metodologias reconhecidas. * Realizar análises de vulnerabilidades utilizando ferramentas SAST (análise estática de código) e DAST (análise dinâmica), interpretando relatórios e priorizando correções. * Revisar código\-fonte de diferentes linguagens e frameworks para identificar falhas de segurança, propondo recomendações de melhoria. * Apoiar desenvolvedores e times de tecnologia na adoção de boas práticas de security by design, promovendo treinamentos e sessões de mentoria. * Atuar na configuração, otimização e evolução de ferramentas de análise e monitoramento de segurança. * Contribuir para a disseminação da cultura de segurança em todo o ciclo de desenvolvimento de software. * Apoiar iniciativas de segurança em infraestrutura e cloud, avaliando riscos em arquiteturas modernas (microsserviços, serverless, contêineres). Experiências desejadas: * Vivência prática em pentests, análises de vulnerabilidade ou revisão de código. * Experiência em ministrar treinamentos ou repassar conhecimento técnico para equipes. * Atuação prévia em ambientes com arquitetura baseada em microsserviços ou cloud. 25110702023038606
Vaga originalmente publicada em: indeed
Receba vagas como esta no seu email
Crie um alerta gratuito e seja o primeiro a saber de novas oportunidades
Alertas que entendem o que você quer
Não receba qualquer vaga. Receba apenas as que combinam exatamente com o que você busca.
Filtro:
Você recebe tudo isso:
Filtro:
Você recebe apenas:
Zero ruído. Só vagas relevantes para você.
Outros exemplos de filtros precisos:
Filtros Combinados
Combine linguagem + framework + nível + localização. Seja tão específico quanto quiser.
Email Diário
Receba um resumo diário apenas com vagas que passam nos seus filtros. Sem spam.
Kanban Visual
Organize suas candidaturas em um quadro Kanban. Acompanhe cada processo seletivo.
Planos simples, sem surpresas
Comece grátis e faça upgrade quando quiser
Premium
- Tudo do plano gratuito
- Vagas salvas ilimitadas
- Quadros Kanban ilimitados
- Alertas de vagas por email
- Suporte prioritário
Pronto para encontrar sua vaga ideal?
Junte-se a milhares de desenvolvedores que já usam o Job For Dev
Encontre as melhores oportunidades para desenvolvedores no Job For Dev