Especialista Soc Resposta a Incidentes
Porto Seguro
São Paulo, SP, BR
há 6 dias

Sobre o Grupo Porto SeguroSomos formados por 27 empresas dos mais diversos segmentos como seguros, produtos financeiros, serviços de emergência e conveniência, monitoramento, plano de saúde para Pets, entre outros.

Atualmente, são quase 20 milhões de clientes, 13 mil funcionários, 16 mil prestadores e 35 mil corretores parceiros.

O nosso Jeito :

Visão integrada : Ser curioso para buscar e compartilhar conhecimentos e informações.Desprendimento : Estar aberto à mudanças, ao novo e ao desconhecido, se adaptando às diferentes adversidades e encontrando novas formas de fazer acontecer.

Criatividade : Buscar continuamente novas soluções e alternativas para processos, serviços, produtos e clientes.

Coragem : Manter atitudes pró ativas no ambiente de trabalho, ser responsável por suas ações e protagonista do seu desenvolvimento.

Capacidade de Entrega : Compreender o objetivo a ser alcançado, planejar e executar as tarefas com qualidade e pontualidade.

Parceria : Ser colaborativo, promover feedbacks constantes, contribuir para o desenvolvimento e aprendizado individual e coletivo.

Conhecendo a área : Estamos sempre em busca dos melhores talentos para nossos times, pessoas que se identifiquem com a Porto Seguro e tudo que ela representa no dia a dia de seus clientes.

Aqui na Consultoria de SI cuidamos da implantação de novas soluções de segurança, principalmente para o Programa Estratégico de SI, desenvolvimento seguro, bem como análise de riscos em projetos de negócio, apoiando a estratégia de todos os produtos Porto Seguro.

Como você pode contribuir com este desafio?

  • Experiência em desenvolvimento de seguros;Experiência com o processo S-SDLC;Experiência com segurança em aplicações web / mobile e APIs e em modelagem de ameaças focada em Security by Design;
  • Conhecimento de arquitetura de referência de segurança para plataformas Iaas, Saas, e PaaS;Experiência consolidada com análise manual de código-fonte e / ou ferramentas de análise estática de código-fonte (SAST);
  • Experiência consolidada de construção de pipeline de segurança aplicando controles na esteira de desenvolvimento como : SAST, DAST, IAST, SCA e hardening DE contêiner, bem como quality gates;
  • Experiência em desenvolvimento de sistemas linguagem Java, C#, Python;Conhecimento de metodologias de pentest.

    O que esperamos de você?

  • Responsável pela parte SEC da esteira DEVSECOPS, implementando controles de segurança no pipeline, liderando esforços para padronização e automatização de implantações de segurança de aplicação junto aos times;
  • Apoiar os demais Appsec sobre a sua atuação junto às áreas de negócio, identificando e auxiliando nas tratativas das vulnerabilidades;
  • Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
  • Promover a cultura do shift-left;Desenvolver e aplicar treinamentos de segurança e boas práticas de codificação;Promover o mindset de desenvolvimento seguro e application security com ações de cultura e treinamentos;
  • Acompanhar reuniões com as áreas de negócios e desenvolvimento, fornecendo consultoria adequada;Integração com as áreas de negócio afim de identificar previamente riscos de segurança em iniciativas da empresa;
  • Avaliar e endereçar as vulnerabilidades identificadas no processo de desenvolvimento seguro;Gerar KPI das esteiras e reportar para os responsáveis.

    Responsável por orquestrar junto aos parceiros e também realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs / webservices, aplicações móveis, bem como as aplicações que estão expostas.

  • Auxiliar as equipes de desenvolvimento na correção / mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
  • Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs / webservices);
  • Prover informações de segurança ofensiva para equipe interna de Pesquisa e DesenvolvimentoElaboração de relatório e apresentações técnicas e gerenciais.

    O que temos para te oferecer?

    Grandes desafios, aprendizados e crescimento.Remuneração compatível de mercadoVale Refeição e Vale Alimentação com valores diferenciados de mercadoAssistência médica e odontológicaPrevidência PrivadaSeguro de vidaAuxílio creche e babáIncentivos para os estudos (bolsas de descontos para idiomas e especializações)Descontos em produtos e serviços da PortoGympassPLR diferenciada de mercado

    Modelo de trabalho : formato híbrido (atuação presencial e Home Office será definido junto a cada gerência)

    Localização : Campos Elíseos, São Paulo - SP

    Se você se identifica com o nosso jeito, desafio e propósito, vem construir carreira conosco! #Transformaçãodigital #sangueazul #vempraportoseguro

    Reportar esta vaga de emprego
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Candidatar-se
    Meu email
    Ao clicar em "Continuar", você concorda que a neuvoo coleta e processa seus dados pessoais, que você forneceu neste formulário, para criar uma conta neuvoo e assinar nossos alertas por e-mail, de acordo com nossa Política de Privacidade . Você pode retirar seu consentimento a qualquer momento, seguindo estas etapas .
    Continuar
    Formulário de candidatura