Globalweb Corp

Engenheiro de Segurança de Sistemas

Globalweb Corp

full-time

Posted on:

Location Type: Hybrid

Location: São PauloBrazil

Visit company website

Explore more

AI Apply
Apply

Tech Stack

AWSAzureCloudGoogle Cloud PlatformSDLC

About the role

  • Definir, implementar e evoluir a arquitetura de segurança de sistemas e aplicações.
  • Garantir a aplicação de boas práticas de segurança ao longo do ciclo de vida do software (Secure SDLC).
  • Identificar, analisar e mitigar riscos e vulnerabilidades em sistemas, aplicações e infraestruturas.
  • Atuar na definição de controles de segurança, políticas e padrões técnicos.
  • Apoiar times de desenvolvimento, infraestrutura e dados na adoção de práticas de segurança.
  • Garantir conformidade com normas, políticas internas e requisitos regulatórios.
  • Acompanhar e responder a incidentes de segurança, apoiando investigações e planos de remediação.
  • Produzir documentação técnica, relatórios de risco e evidências de conformidade.
  • Cumprir prazos, metas e obrigações contratuais.
  • Avaliar arquiteturas e soluções sob a ótica de segurança.
  • Realizar análises de risco, threat modeling e avaliação de impacto.
  • Definir requisitos de segurança para sistemas e projetos.
  • Definir, executar e acompanhar a aplicação de diretrizes da LGPD na construção de sistemas.
  • Executar e acompanhar testes de segurança e vulnerabilidade.
  • Apoiar a correção de falhas de segurança identificadas.
  • Implementar controles de segurança em pipelines CI/CD (DevSecOps).
  • Monitorar eventos e incidentes de segurança.
  • Apoiar auditorias internas e externas de segurança.
  • Manter documentação técnica e evidências exigidas contratualmente.
  • Atuar de forma colaborativa com times de desenvolvimento, infraestrutura e governança.

Requirements

  • Experiência sólida em segurança da informação e segurança de sistemas.
  • Conhecimento em arquitetura de segurança para aplicações web, mobile e APIs.
  • Experiência com análise de vulnerabilidades, testes de segurança e gestão de riscos.
  • Conhecimento em OWASP Top 10, OWASP ASVS e OWASP API Security.
  • Conhecimento em autenticação, autorização, IAM, criptografia e proteção de dados.
  • Experiência com segurança em ambientes cloud (AWS, Azure ou GCP).
  • Conhecimento em redes, protocolos e segurança de infraestrutura.
  • Experiência com ferramentas de segurança (SAST, DAST, scanners de vulnerabilidade, SIEM).
  • Conhecimento em DevSecOps e automação de controles de segurança.
  • Capacidade de atuar em ambientes críticos e de alta disponibilidade.
  • Graduação completa em uma das seguintes áreas: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação ou demais áreas de Tecnologia da Informação ou Curso Superior completo em qualquer área e Especialização na área Tecnologia da Informação.
  • Certificações desejadas: CDPO/BR, CISSP, CISM, CEH, CompTIA Security+, Certificações em Cloud Security, Certificações em DevSecOps, ISO/IEC 27001 Foundation / Lead Implementer.
Benefits
  • Plano de Saúde;
  • Plano Odontológico;
  • Seguro Prudential: é concedido ao colaborador, de forma gratuita o seguro de vida, auxílio funeral e cesta natalidade, conforme regras específicas da seguradora;
  • Vale Refeição ou Vale Alimentação;
  • Vale Transporte(opcional): é concedido ao colaborador, para uso no trajeto residência – trabalho – residência, e será descontado mensalmente o percentual de 6% sob o valor do salário, limitado ao valor do benefício;
  • Day off: será concedido ao colaborador folga em virtude do dia do aniversário, devendo este ser usufruído na mesma data e/ou no mês do aniversário;
  • Wellhub
  • Convênios e Parcerias (Instituições de Ensino, Academias, Cursos de Idiomas entre outros);
  • Ginástica Laboral.

Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard skills
segurança da informaçãoarquitetura de segurançaanálise de vulnerabilidadestestes de segurançagestão de riscosautenticaçãoautorizaçãocriptografiaproteção de dadosDevSecOps
Soft skills
colaboraçãocapacidade de atuar em ambientes críticoscumprimento de prazosorganização
Certifications
CDPO/BRCISSPCISMCEHCompTIA Security+Cloud SecurityDevSecOpsISO/IEC 27001 FoundationISO/IEC 27001 Lead Implementer