Analista de Defesa Cibernética Pleno – Icatu Seguros – Centro do Rio
Requisitos:
Nível superior completo em Sistemas da Informação, Ciência da Computação ou Engenharia de Computação;
Inglês intermediário.
Principais responsabilidades:
Atender as requisições de serviços destinadas à área de Segurança da Informação da companhia, buscando soluções alinhadas com as políticas de segurança da informação vigente e boas práticas de mercado interagindo com áreas demandantes.
Apoiar nos projetos da companhia, propondo soluções seguras e dentro das políticas de segurança da informação vigente afim de garantir a disponibilidade, integridade e confidencialidade das informações.
Apoiar nas investigações de incidentes de Segurança da Informação detectados e realizar devida tratativa, junto com a equipe.
Recomendar possibilidades de solução das vulnerabilidades de segurança no ambiente de TI da companhia, indicar ações de correção e realizar o acompanhamento das correções, sem gerar impacto no dia a dia das demais áreas da companhia.
Realizar análises de vulnerabilidades e testes de invasão;
Realizar revisões de segurança no código fonte de aplicações;
Apresentar sugestões de correções para vulnerabilidades identificadas;
Objetivo:
Identificar e recomendar soluções para vulnerabilidades em sistemas, aplicações e redes.
Garantir que as práticas de desenvolvimento de software sigam padrões de segurança desde a concepção até a implementação.
Realizar testes de penetração utilizando ferramentas específicas para simular ataques cibernéticos e encontrar falhas. Além disso, colaborar com equipes de desenvolvimento para implementar práticas de codificação segura, conduzir análises de código e propor melhorias.
Proteger a integridade, confidencialidade e disponibilidade das informações e sistemas da organização. Apoiando para que o software desenvolvido seja seguro e resiliente a ameaças.
Testes de Penetração:
Conhecimento prático de ferramentas como Metasploit, Burp Suite, Nessus, Nmap, Wireshark, SQLMap, etc;
Metodologias de pentest (OWASP, OSSTMM, PTES);
Experiência em processos de gerenciamento de vulnerabilidades e remediação.
Desenvolvimento Seguro:
Práticas de codificação segura;
Familiaridade com frameworks de segurança (OWASP ASVS, SAMM).
Análise de Código-Fonte:
Experiência em ferramentas de análise estática e dinâmica de código como SonarQube e Checkmarx.
Programação e Scripts:
Habilidade com linguagens como Python, Java, C#, JavaScript, DotNet, ou outras relevantes ao contexto da empresa.
Segurança em Redes e Infraestrutura:
Compreensão de protocolos de rede, configuração segura e princípios de redes (TCP/IP, DNS etc.).
Criptografia:
Conhecimentos básicos de criptografia e de como aplicá-la corretamente em software.
Local de Trabalho: Porto Maravilha, Rio de Janeiro.
Além dos benefícios citados na vaga, ainda temos:
Espaço de convivência com restaurante, cafeteria, sala de jogos, copa equipada para alimentação no local, biblioteca, restaurante, sala de tv e descanso;
13º vale-alimentação;
Fretado do condomínio para pontos estratégicos (Metrô, Central, Pres. Vargas, Restaurantes e etc.);
Seguro Complementar de acidentes pessoais;
Convênio farmácia;
Pluxee Cuida (Aconselhamento psicológico, financeiro, jurídico, social e nutricional);
Vacinação da gripe;
Serviço de assistência funeral.