MSS - Analista de Segurança da Informação (Remoto)

Estamos buscando por uma pessoa para integrar nosso time de Serviços Gerenciados de Seguranças. Você será o responsável por diversas etapas do ciclo de desenvolvimento seguro, análise de requisitos, modelagem de ameaças, revisão de código, testes de intrusão e recomendações de melhores práticas de segurança .

Buscamos por um perfil que tome decisões embasadas em fatos e dados, tenha maturidade para lidar com grandes quantidades de informação e trabalhe sempre baseado em priorização, em um ambiente onde as coisas mudam muito rapidamente.

O que você precisa conhecer

• Conhecimentos em protocolos de rede (TCP/IP, SSH, HTTP, etc);
• Conhecimento em sistemas operacionais (Windows, Linux);
• Conhecimento em ao menos uma linguagem de programação(ex: PHP, Node, Ruby, Java, C/C++, Python);
• Frameworks web (ex: spring boot; django, rails, express) ou arquitetura mobile;
• Conhecimento na execução do ciclo de pentesting (Principalmente em aplicações Web);
• Facilidade com lógica de programação;
• Escrita/leitura em inglês.

O que pode alavancar sua aplicação?

• Certificações como: eJPT ou Security+;
• Conhecimento em Modelagem de Ameaças;
• Experiência com Análise de Requisitos de Segurança (ASVS);
• Conhecimento em metodologias ágeis;
• Experiência com Cloud (ex: AWS, GCP, Azure);
• Experiência passada como Desenvolvedor e/ou DevOps;
• Domínio do OWASP Testing Guide;
• Conhecimento do OWASP Code Review Guide;
• Autodidata;
• Ser aberto para novas ideias/debates;
• Autogestão (Tomada de decisões);
• Boa comunicação (oral/escrita).

O que oferecemos

• Pra comer bem, um benefício flexível para você gastar onde quiser, no valor de R$30 por dia, com desconto de R$ 1 por mês;
• Auxílio home office no valor de R$ 100,00 por mês, para te dar aquela ajudinha;
• Temos plano de saúde e odontológico da Amil, para cuidar de você e sem desconto;
• Seguro de vida, para a sua segurança e de sua família;
• Day off no dia do seu aniversário;
• Crescimento contínuo, através de Aulas de inglês e reembolso em cursos e treinamentos;
• Qualidade de vida, horário semi-flexível e trabalho remoto.

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.

O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura. 

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.

AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.

Remote first

Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.