Analista de Riscos e Segurança Pleno
Effective
Remote
Opportunity also for people with disabilities
Job description
Estamos buscando um (a) Analista de Riscos e Segurança para o Time Vetta!
O (a) profissional irá atender uma multinacional que possui 14 marcas automotivas icônicas e dois braços de mobilidade que vão além do transporte: tratam de transportar pessoas e fazer conexões.
À medida que se transforma numa empresa de tecnologia de mobilidade sustentável, esse cliente é guiado pela visão clara do plano estratégico Dare Forward 2030, que abre caminho para alcançar zero carbono líquido até 2038 e seja inigualável na criação de valor para todas as partes interessadas.
VOCÊ JÁ CONHECE A VETTA?
Na Vetta, acreditamos que a tecnologia e a inovação são essenciais para criar um futuro mais sustentável e eficiente para todos. Como uma empresa líder em digitalização industrial, nossas soluções estão ajudando clientes em todo o mundo a reduzir o consumo de energia, a melhorar a eficiência operacional e apoiar a transição energética através da descarbonização.
Ao se juntar à nossa equipe, você terá a oportunidade de trabalhar em projetos emocionantes e desafiadores com alguns dos maiores especialistas da indústria. Além disso, você fará parte de uma equipe dedicada em gerar um impacto positivo no mundo e em ajudar nossos clientes a alcançar seus objetivos de negócios. O Time Vetta sabe a importância do trabalho em equipe e da colaboração para alcançar resultados que atingem todo o globo – ao mesmo tempo que a carreira de cada um é transformada.
Se você quer compartilhar a sua perspectiva para um mundo mais sustentável, venha ser parte do Time Vetta! 💙
Responsibilities and assignments
Os serviços de Análise de Riscos e Segurança de TI contemplam a verificação dos pontos críticos que possam vir a apresentar não conformidade durante a execução de determinado projeto ou atividade de TI de acordo auditorias ou normas estabelecidas e na adequação de processos a essas normas. Contemplam também basicamente a execução de processos relacionados à segurança, podendo-se ou não valer de softwares específicos para tal.
Nesse time, você terá a oportunidade de:
· Avaliar a Segurança de Aplicações: Realizar análises de segurança em aplicações web e móveis para identificar possíveis vulnerabilidades, incluindo testes de penetração, análise estática e dinâmica de código;
· Acompanhar Resoluções de Vulnerabilidades: Colaborar com equipes de desenvolvimento para entender as vulnerabilidades identificadas e acompanhar o processo de resolução, oferecendo orientações sobre as melhores práticas de correção;
· Esteira DevSecOps: Integrar práticas de segurança nas etapas do desenvolvimento e operações, colaborando com a equipe DevOps para garantir a implementação contínua de medidas de segurança ao longo do ciclo de vida da aplicação;
· Identificar Exceções e Planos de Ações: Analisar casos em que exceções as regras de segurança aplicadas ao pipeline CI/CD podem ser justificadas e trabalhar com as partes interessadas para criar planos de ação que minimizem os riscos associados;
· Comunicar e Colaborar: Manter uma comunicação eficaz com as equipes de desenvolvimento, operações e gerenciamento, traduzindo preocupações de segurança em termos compreensíveis e promovendo uma cultura de segurança;
· Aprimorar seus conhecimentos continuamente: Manter-se atualizado sobre as últimas tendências em segurança de aplicativos, participando de treinamentos, conferências e atividades de aprendizado para aprimorar constantemente suas habilidades.
Requirements and qualifications
Superior completo em Engenharia da Computação ou Análise de Sistemas, ou curso correlato.
· Habilidades Técnicas em Segurança: Sólido entendimento de princípios de segurança de aplicações, conhecimento em OWASP Top 10, identificação de vulnerabilidades comuns, técnicas de exploração e métodos de mitigação.
· Comunicação em Inglês: Habilidade para comunicar eficazmente em inglês, tanto na escrita quanto na fala, já que muitas empresas e colaboradores podem estar localizados em diferentes partes do mundo.
· Conhecimentos em Cloud: Noções de arquitetura de nuvem (como AWS, Azure, Google Cloud) e os desafios de segurança específicos relacionados a ambientes em nuvem.
· Experiência em DevSecOps: Familiaridade com práticas DevOps e como incorporar testes de segurança automatizados nas pipelines de CI/CD para garantir a entrega contínua e segura.
· Noções de Desenvolvimento: Entendimento básico de linguagens de programação, frameworks e arquiteturas de aplicações, permitindo a colaboração eficaz com equipes de desenvolvimento.
· Resolução de Vulnerabilidades: Experiência em trabalhar com ferramentas de gerenciamento de vulnerabilidades e compreensão das etapas envolvidas na resolução de vulnerabilidades, desde a identificação até a validação da correção.
· Capacidade Analítica: Habilidade para analisar dados de testes de segurança e traduzi-los em insights acionáveis para aprimorar a postura de segurança da aplicação.
Diferencial:
· Certificações: Certificações como CompTIA Security+, CEH (Certified Ethical Hacker) ou outras relacionadas à segurança de aplicações podem ser vantajosas!
Additional information
NOSSOS BENEFÍCIOS:
Sendo uma empresa voltada para pessoas, buscamos sempre valorizar a nossa equipe. Ao entrar para o Time Vetta, oferecemos:
- Cartão Vale Alimentação e Refeição de R$32,00/dia, para ser utilizado em vários estabelecimentos de alimentação e de refeição de acordo com as suas necessidades.
- Auxílio home office de R$100,00/mês, além de flexibilidade no horário de trabalho.
- Caso trabalhe no escritório da Vetta, em Belo Horizonte, oferecemos Vale transporte.
- Pensando no cuidado, oferecemos Plano de saúde e Plano odontológico, com a possibilidade de inclusão dos seus dependentes.
- Total Pass e Vittude para que você possa cuidar, integralmente, da sua saúde ao praticar atividades físicas e ter contato com profissionais de diferentes áreas da saúde.
- Clube de Descontos Online – New Value, com descontos em diversas redes de produtos e de serviços.
- Licença maternidade e paternidade estendida, para os pais e mães viverem essa fase com tranquilidade.
- PLR - conforme tabela do sindicato.
E TEM MAIS...
- Day-Off de Aniversário.
- No Dress Code. Vista-se com o que te deixa confortável!
- Programa de Incentivo à Formação Contínua e Capacitação, para que você possa continuar aprendendo e compartilhando experiências.
- Quer indicar alguém para a Vetta? Temos Programa de Indicação de Talentos.
Se interessou em fazer parte do time? Cadastre-se agora! Ficaremos felizes em ter você conosco. 💙
TRANSFORMING BUSINESS TO IMPROVE THE WORLD
Somos uma empresa global de digitalização industrial, com duas décadas de experiência no segmento, que contribui com a eficiência operacional e com a redução do consumo de energia e de gases através da descarbonização. Acreditamos que, com inovação e ação, podemos tornar o mundo mais sustentável e os processos industriais mais eficientes.
Atuamos em conjunto com a SMS group, líder mundial no segmento de metais, e somos responsáveis pelo desenvolvimento de soluções digitais para nossos clientes em mais de 14 países pelo mundo. As nossas soluções contam com a combinação de experiência em processos, know-how de inteligência artificial (IA) e recursos de desenvolvimento de software para resultar em tecnologias de ponta e de otimização.
Queremos trazer soluções inovadoras, buscando melhores formas de tornar a indústria e o futuro mais sustentável por meio da descarbonização. Quer fazer parte dessa história? #VemSerVetta
Todas as nossas vagas são inclusivas e abertas a todos e todas sem distinção por deficiência (PCD), raça, cor, religião, gênero, nacionalidade ou qualquer outra forma de diversidade.
CONECTE-SE COM A GENTE