Analista de Cibersegurança App/Sec | Presencial Na PX.Center, estamos redefinindo os limites da inovação diária, criando soluções que atendem e superam as necessidades dos motoristas e transportadores, simplificando e aprimorando a experiência na logística.
Esta vaga faz parte da nossa squad de Segurança | TI.
Benefícios: ~ Contratação CLT na faixa de R$7.000,00 à R$16.000,00; ~ Rotina presencial na sede das 8h às 18h; ~ Premiação por incentivo em performance; ~ Benefícios de Refeição/Alimentação de R$ 1.000,00 sem desconto em folha; ~ Plano de Saúde Unimed sem mensalidade e coparticipação quando utilizar; ~ Plano Odontológico Uniodonto free para colaborador; ~ Gympass; ~ Ginástica Laboral todos os dias; ~ Convênio com Farmácias Drogaria Catarinense, Preço Popular e Pró Fórmula Manipulação para desconto em folha; ~ VT caso precise ou estacionamento em nosso espaço, além de transporte especial de Van pela manhã e final do dia em 3 horários da sede até o Terminal Norte; ~ Nossa área Relax conta com frutas, guloseimas e jogos de sinuca e ping pong; Buscamos Talentos: ~ Formados ou cursando TI, Ciência da Computação, Engenharia da Computação e afins; ~ Inglês técnico ou intermediário; ~ Boa vivência em ferramentas de análise de código (SAST, DAST, SCA); ~ Domínio avançado de princípios de proteção de aplicações e ameaças, incluindo injeções, XSS, CSRF, autenticação e autorização, segurança de API, etc; ~ Conhecimento avançado das práticas de Secure SDLC (Software Development Life Cycle); ~ Conhecimento de frameworks de desenvolvimento seguro como OWASP SAMM, BSIMM, etc; ~ Perfil calmo, analítico e atento a detalhes fora do comum.
Diferenciais: ~ Conhecer mais de uma das seguintes linguagens de programação: Javascript, PHP, Python, Swift e Kotlin; ~ Experiência com proteções para aplicações Mobile; ~ Conhecimento de normas como ISO s 27001, NIST, CIS, LGPD e GDPR.
Desafios: ~ Desenvolver soluções seguras, colaborando com as equipes de TICyber e Tech para a definição e implementação dos requisitos; ~ Atuar nas tribos de desenvolvimento com um olhar focado em proteção de dados; ~ Realizar análises de código, identificando e reportando vulnerabilidades às áreas envolvidas; ~ Implementar e manter ferramentas de análise de código como SAST, DAST e IAST; ~ Gerir o mapa de risco, identificando dados sensíveis do grupo PX.Center; ~ Realizar testes, desenvolver documentação e manter a proteção de informações, sendo o guardião da segurança do grupo PX.