Analista De Segurança Da Informação Sênior (Appsec)

RESPONSABILIDADES E ATRIBUIÇÕES Apoiar no desenho da arquitetura relacionada à Segurança da Informação da Arezzo&Co com relação ao desenvolvimento seguro dos produtos digitais; Realizar modelagem de ameaças orientada dos produtos digitais; Apoiar a evolução das features de segurança das ferramentas tecnológicas utilizadas para o desenvolvimento dos produtos digitais; Participar ativamente das Squads de Desenvolvimento de Produtos Digitais como membro responsável pela orientação dos desenvolvedores nas práticas de desenvolvimento seguro; Orientar as Squads de Desenvolvimento de Produtos Digitais nas práticas de desenvolvimento aderentes à LGPD; Garantir a manutenção do mapeando de dados sensíveis de todas os produtos digitais desenvolvidos pela Arezzo&Co; Operar a ferramenta Microsoft Azure Devops sob a ótica de Segurança da Informação, garantindo assim uma esteira de desenvolvimento mais segura; Acompanhar os resultados de scan de vulnerabilidades, buscando assegurar que as correções sejam realizadas pelas equipes; Atuar como evangelizador das melhores práticas de segurança da informação nas esteiras de desenvolvimento, garantindo práticas mais unificadas em todas as squads. REQUISITOS E QUALIFICAÇÕES Ensino Superior completo Segurança da Informação, Ciência da Computação ou Tecnologia da Informação; Conhecimento em Microsoft Azure Devops, Kubernets e AWS; Conhecimento em lógica de programação; Conhecimento de frameworks como o OWASP Top 10, OWASP SAMM e OWASP API; Conhecimento de ferramentas de SAST e DAST.