Description
Aqui na ília nossas vagas estão sempre abertas para todas as pessoas e não se restringem quanto a gênero, etnia, orientação sexual, fatores sociais, condições físicas ou intelectuais (PCD) etc. Incentivamos a candidatura de integrantes de todos os grupos minoritários!
Por que trabalhar com a gente:
Certificada com o selo Great Place to Work, temos um nível de satisfação dos funcionários superior à média do mercado: 92% dos funcionários aqui da ília dizem ser um ótimo lugar para se trabalhar! Já no Glassdoor, temos uma média de 4.7, em que 99% dos funcionários recomendam a empresa a um amigo para aqui trabalhar! Temos um ambiente amigável e solidário onde errar, aprender e evoluir em conjunto é algo intrínseco da nossa cultura. Gostamos de trabalhar com gente diferente, por isso unimos pessoas de diversos lugares do Brasil para estarem juntas a nós. Assim, você irá conviver com pessoas de diversas origens, experiências, habilidades e perspectivas. Aqui você poderá fazer um trabalho que impacta a vida das pessoas. É a chance de resolver problemas reais, com desafios que irão trazer crescimento para você e sua carreira!
Responsabilidades e atribuições:
- .Planejamento e execução de testes de segurança automatizados dentro da esteira CI/CD, implementando uma cultura de Security-by-design.
- .Criação de testes automatizados de segurança com ferramentas SCA, SAST, DAST e IAST.
- .Realizar pentests em Apps (android e IOS), infraestrutura Cloud, APIs e WebApps.
- .Definição de arquitetura e codificação segura (Cybercode).
- .Implementar cultura de Security-by-design e Security Champions junto aos Devs, garantindo boas práticas de segurança desde a concepção de projetos.
- .Manter o plano de gestão de vulnerabilidades aderente ao negócio.
- .Acompanhar fornecedores em projetos e entregas relacionadas a Segurança da Informação.
Buscamos alguém com:
- Conhecimento em ferramentas de controle de versão de código (Github, Gitlab, entre outras)
- .Conhecimento em linguagens de programação ou ferramentas de automação (Python,Java, ASP, Terraform, entre outras)
- .Conhecimento de protocolos e tecnologias web, tais como HTTP, HTML, Javascript, Typescript, CSS, Cookies, SSL e etc
- .Amplo conhecimento testes de invasão em apps Android e IOS.
- .Entendimento sobre ambientes de build/test/deployment
- .Experiência em segurança de aplicações e APIs (AppSec).
- .Experiência com ferramentas de Code Quality/Quality Gate como SonarQube, Snyk, Acunetix ou similares.
- .Experiência com ferramentas de Gestão de Vulnerabilidades como Tenable, Qualys, Nessus ou similares.
- .Experiência em testes de invasão e exploração de vulnerabilidades.
- .Conhecimento em ferramentas de análise de vulnerabilidades (SCA, SAST, DAST, IAST).
- .Conhecimento em práticas de desenvolvimento seguro de software (DevSecOps) e pipelines de CI/CD
- .Bons fundamentos frameworks e normas de segurança (OWASP, CIS-CSC, NIST, SANS, ISO 27001, ISO 27002, Mittre Att&ck)
- .Conhecimento amplo de ferramentas da distribuição Kali Linux.
Benefícios e Incentivos:
- Contrato de Trabalho CLT - 40h semanais com jornada flexível, sendo executado de forma remota, mas com viagens esporádicas;
- Auxílio Home Office;
- Assistência Médica e Odontológica extensivo aos dependentes;
- Vale Refeição/Alimentação;
- Seguro de vida;
- Programa de premiação a indicação de outros profissionais;
- Fóruns Técnicos: Neles o time compartilha práticas, estudos, projetos e ideias;
- Grupos de Chapter: Reúnem pessoas com skills similares para compartilhamento de ideias, práticas e experiências;
- Gympass;
- Byod: Alugamos o seu notebook pessoal (valor mensal) ou disponibilizamos uma máquina da empresa (livre escolha).
E aí, está pronto para embarcar nesta jornada conosco? #vempraília
Please mention the word **IMPRESSIVE** and tag RMzQuMTY4LjIzNy4yMg== when applying to show you read the job post completely (#RMzQuMTY4LjIzNy4yMg==). This is a beta feature to avoid spam applicants. Companies can search these words to find applicants that read this and see they're human.