Função: Implementação de processos de desenvolvimento seguro e arquitetura DevSecOps
Missão do time: Visamos oferecer serviços de Tecnologia e Inovação focando na necessidade e expectativa dos nossos colegas e associados, ofertando soluções seguras, inovadoras e de qualidade, e desta forma contribuir para a evolução continua da cooperativa, agregando valor e maximizando a possibilidade de novos negócios.
Objetivo Geral: A área de tecnologia é responsável por impulsionar a evolução contínua das aplicações e adoção de novas tecnologias na Sicredi Pioneira RS.
As soluções construídas frequentemente possuem um viés inovador e visam gerar impacto positivo aos colaboradores e associados, stakeholders importantes da nossa comunidade.
**Responsabilidades e atribuições**
**Requisitos e qualificações**
Requisitos e qualificações
- Buscamos uma pessoa muito motivada para fazer parte do nosso time, que possa contribuir técnicamente com:
Gestão de incidentes de Segurança da Informação;
Gestão de vulnerabilidades de TI;
Gestão de patches Windows, UNIX e ambientes virtuais;
Experiência com gestão de crises e respostas a incidentes de segurança;
Implementar melhorias nos procedimentos relacionados às atividades da área;
Geração de relatório de incidentes de segurança e no desenvolvimento de aplicações para cyber inteligência;
Reconhecer problemas através da identificação de anomalias, reportando as violações;
Desenvolvimento de estratégias de prevenção de ameaças;
Conhecimento avançado em ferramentas de Defesa.
**Informações adicionais**
Conhecimentos Essenciais: Segurança defensiva - NIST/MITRE Att&Ck Ambientes operacionais (Windows, Linux, UNIX e virtualização) apoiados na defesa cibernética; Ferramentas SOAR, XDR, SIEM, MISP, DDoS, etc... Domínio dos controles de segurança da OWASP Execução e interpretação de Pentest Conhecimento em programação para apoiar os times de dev em desenvolvimento seguro.
Diferencial: Certificação em segurança cybernética (ISO-27001, ISFS, CompTia A+ ou Security+, CEH, ou outras); Possuir conhecimento em alguma linguagem de scripts ou python para automatização; Experiência em gestão de ambientes de clouds públicas: Jelastic, AWS, Google Cloud; Conhecimento avançado na LGPD - Lei Geral de Proteção de Dados Pessoais; Experiência no desenvolvimento de soluções com o uso de metodologias ágeis (SCRUM/KANBAN).
Conhecimento em camadas de segurança da Cloudflare.
Formação Desejada: Mínimo: Técnico em andamento.
Desejável: Ensino Superior em andamento.
Experiência Desejada: Desenvolvimento e execução de estratégias de Cibersegurança.
Indicadores de Performance: Garantia de qualidade(Bugs), Sprint Burndown, Lead time, Service Level Agreement (SLA), Net Promoter Score (NPS), Índice de Disponibilidade do Sistema, Taxa de Bugs Críticos.
Capacitações Obrigatórias: Programa de Boas Vindas Sicredi Pioneira; Sicredi Aprende (após admissão).