Sobre

Por que fazer parte do #PosiTime?Acreditamos que a tecnologia existe para impulsionar vidas, por isso, todos os dias construímos novas soluções que tornam a vida das pessoas melhor e mais inteligente! Ágeis, vibrantes, ousados, inovadores, diversos, conectados, dinâmicos, empreendedores e resilientes: mais que uma equipe, somos o #PosiTime.Se você se identifica com o nosso propósito, e procura um lugar para crescer e somar, te esperamos de braços abertos!Responsabilidades e atribuiçõesEstamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na implementação, operação e melhoria contínua de práticas de segurança em nossos sistemas e aplicações. Este(a) profissional será responsável por garantir que os softwares, sites e portais da empresa sejam desenvolvidos e mantidos de acordo com as políticas de desenvolvimento seguro, contribuindo diretamente para a proteção dos ativos digitais e a mitigação de riscos cibernéticos.Responsabilidades e AtribuiçõesImplementar, testar e operar técnicas avançadas de segurança de software em conformidade com a política de desenvolvimento seguro da organização;Executar testes contínuos de segurança em códigos, sites e portais, endereçando e acompanhando correções junto às equipes responsáveis;Manter a governança de segurança por meio da revisão e melhoria de políticas, procedimentos, padrões e guias técnicos;Acompanhar e manter indicadores de segurança (KRI e KPI), gerando relatórios e recomendações de melhoria;Participar ativamente da análise de requisitos de software, determinando ações de segurança desde as etapas iniciais dos projetos;Antecipar vulnerabilidades e propor medidas preventivas durante a fase de design das aplicações;Tratar e mitigar problemas de segurança na codificação, promovendo correções e boas práticas de programação segura;Garantir o fechamento do ciclo de segurança na fase de manutenção, avaliando e monitorando continuamente os sistemas.Elaboração de arquitetura seguras para sistemas e aplicações.Revisar, propor e manter políticas, normas e procedimentos de segurança da informação.Assegurar conformidade com frameworks (ISO 27001, PCI, NIST, SABSA) e com a LGPD.Requisitos e qualificaçõesRequisitosFormação superior em Sistemas de Informação, Ciência da Computação, Engenharia da Computação, ou áreas correlatas;Experiência prévia em segurança de aplicações, análise de vulnerabilidades, testes de invasão (pentest) e conformidade com políticas de segurança;Habilidade para atuar de forma colaborativa com equipes de desenvolvimento, infraestrutura e compliance;Experiência com DevSecOps, CI/CD e automação de testes de segurança;DiferenciaisMetodologias de desenvolvimento seguro (SSDLC);Familiaridade com frameworks de segurança (ISO 27001, NIST, OWASP SAMM, entre outros);Certificações como CEH, CompTIA Security+, ISO 27001 Foundation, OWASP, ou similares;Conhecimento em segurança em nuvem (AWS, Azure, GCP) e containers (Docker, Kubernetes). Informações adicionaisConheça alguns dos benefícios que o #PosiTime tem: ​** Buscamos oferecer os melhores benefícios ao #PosiTime, que podem variar de acordo com o contrato e local de trabalho.VA ( Não é descontado).VT (Não é descontado).Seguro de vida: Seguro coletivo. Plano de saúde.Apoio psicológico.Serviço de nutrição.Descontos em farmácias.