Analista de Riscos e Segurança Pleno

Estamos buscando um (a) Analista de Riscos e Segurança para o Time Vetta! 

O (a) profissional irá atender uma multinacional que possui 14 marcas automotivas icônicas e dois braços de mobilidade que vão além do transporte: tratam de transportar pessoas e fazer conexões. 

À medida que se transforma numa empresa de tecnologia de mobilidade sustentável, esse cliente é guiado pela visão clara do plano estratégico Dare Forward 2030, que abre caminho para alcançar zero carbono líquido até 2038 e seja inigualável na criação de valor para todas as partes interessadas. 

VOCÊ JÁ CONHECE A VETTA?   

Na Vetta, acreditamos que a tecnologia e a inovação são essenciais para criar um futuro mais sustentável e eficiente para todos. Como uma empresa líder em digitalização industrial, nossas soluções estão ajudando clientes em todo o mundo a reduzir o consumo de energia, a melhorar a eficiência operacional e apoiar a transição energética através da descarbonização.   

Ao se juntar à nossa equipe, você terá a oportunidade de trabalhar em projetos emocionantes e desafiadores com alguns dos maiores especialistas da indústria. Além disso, você fará parte de uma equipe dedicada em gerar um impacto positivo no mundo e em ajudar nossos clientes a alcançar seus objetivos de negócios. O Time Vetta sabe a importância do trabalho em equipe e da colaboração para alcançar resultados que atingem todo o globo – ao mesmo tempo que a carreira de cada um é transformada.   

Se você quer compartilhar a sua perspectiva para um mundo mais sustentável, venha ser parte do Time Vetta! 💙 

Os serviços de Análise de Riscos e Segurança de TI contemplam a verificação dos pontos críticos que possam vir a apresentar não conformidade durante a execução de determinado projeto ou atividade de TI de acordo auditorias ou normas estabelecidas e na adequação de processos a essas normas. Contemplam também basicamente a execução de processos relacionados à segurança, podendo-se ou não valer de softwares específicos para tal.

Nesse time, você terá a oportunidade de:  

·        Avaliar a Segurança de Aplicações: Realizar análises de segurança em aplicações web e móveis para identificar possíveis vulnerabilidades, incluindo testes de penetração, análise estática e dinâmica de código;

·        Acompanhar Resoluções de Vulnerabilidades: Colaborar com equipes de desenvolvimento para entender as vulnerabilidades identificadas e acompanhar o processo de resolução, oferecendo orientações sobre as melhores práticas de correção;

·        Esteira DevSecOps: Integrar práticas de segurança nas etapas do desenvolvimento e operações, colaborando com a equipe DevOps para garantir a implementação contínua de medidas de segurança ao longo do ciclo de vida da aplicação;

·        Identificar Exceções e Planos de Ações: Analisar casos em que exceções as regras de segurança aplicadas ao pipeline CI/CD podem ser justificadas e trabalhar com as partes interessadas para criar planos de ação que minimizem os riscos associados;

·        Comunicar e Colaborar: Manter uma comunicação eficaz com as equipes de desenvolvimento, operações e gerenciamento, traduzindo preocupações de segurança em termos compreensíveis e promovendo uma cultura de segurança;

·        Aprimorar seus conhecimentos continuamente: Manter-se atualizado sobre as últimas tendências em segurança de aplicativos, participando de treinamentos, conferências e atividades de aprendizado para aprimorar constantemente suas habilidades.

Superior completo em Engenharia da Computação ou Análise de Sistemas, ou curso correlato.

·        Habilidades Técnicas em Segurança: Sólido entendimento de princípios de segurança de aplicações, conhecimento em OWASP Top 10, identificação de vulnerabilidades comuns, técnicas de exploração e métodos de mitigação.

·        Comunicação em Inglês: Habilidade para comunicar eficazmente em inglês, tanto na escrita quanto na fala, já que muitas empresas e colaboradores podem estar localizados em diferentes partes do mundo.

·        Conhecimentos em Cloud: Noções de arquitetura de nuvem (como AWS, Azure, Google Cloud) e os desafios de segurança específicos relacionados a ambientes em nuvem.

·        Experiência em DevSecOps: Familiaridade com práticas DevOps e como incorporar testes de segurança automatizados nas pipelines de CI/CD para garantir a entrega contínua e segura.

·        Noções de Desenvolvimento: Entendimento básico de linguagens de programação, frameworks e arquiteturas de aplicações, permitindo a colaboração eficaz com equipes de desenvolvimento.

·        Resolução de Vulnerabilidades: Experiência em trabalhar com ferramentas de gerenciamento de vulnerabilidades e compreensão das etapas envolvidas na resolução de vulnerabilidades, desde a identificação até a validação da correção.

·        Capacidade Analítica: Habilidade para analisar dados de testes de segurança e traduzi-los em insights acionáveis para aprimorar a postura de segurança da aplicação.

Diferencial:

·        Certificações: Certificações como CompTIA Security+, CEH (Certified Ethical Hacker) ou outras relacionadas à segurança de aplicações podem ser vantajosas!

NOSSOS BENEFÍCIOS:

Sendo uma empresa voltada para pessoas, buscamos sempre valorizar a nossa equipe. Ao entrar para o Time Vetta, oferecemos:

• Cartão Vale Alimentação e Refeição de R$32,00/dia, para ser utilizado em vários estabelecimentos de alimentação e de refeição de acordo com as suas necessidades.
• Auxílio home office de R$100,00/mês, além de flexibilidade no horário de trabalho.
• Caso trabalhe no escritório da Vetta, em Belo Horizonte, oferecemos Vale transporte.
• Pensando no cuidado, oferecemos Plano de saúde e Plano odontológico, com a possibilidade de inclusão dos seus dependentes. 
• Total Pass e Vittude para que você possa cuidar, integralmente, da sua saúde ao praticar atividades físicas e ter contato com profissionais de diferentes áreas da saúde.
• Clube de Descontos Online – New Value, com descontos em diversas redes de produtos e de serviços. 
• Licença maternidade e paternidade estendida, para os pais e mães viverem essa fase com tranquilidade. 
• PLR - conforme tabela do sindicato.

E TEM MAIS...

• Day-Off de Aniversário.
• No Dress Code. Vista-se com o que te deixa confortável!
• Programa de Incentivo à Formação Contínua e Capacitação, para que você possa continuar aprendendo e compartilhando experiências.
• Quer indicar alguém para a Vetta? Temos Programa de Indicação de Talentos.

Se interessou em fazer parte do time? Cadastre-se agora! Ficaremos felizes em ter você conosco. 💙

Somos uma empresa global de digitalização industrial, com duas décadas de experiência no segmento, que contribui com a eficiência operacional e com a redução do consumo de energia e de gases através da descarbonização. Acreditamos que, com inovação e ação, podemos tornar o mundo mais sustentável e os processos industriais mais eficientes.   

Atuamos em conjunto com a SMS group, líder mundial no segmento de metais, e somos responsáveis pelo desenvolvimento de soluções digitais para nossos clientes em mais de 14 países pelo mundo. As nossas soluções contam com a combinação de experiência em processos, know-how de inteligência artificial (IA) e recursos de desenvolvimento de software para resultar em tecnologias de ponta e de otimização.  

Queremos trazer soluções inovadoras, buscando melhores formas de tornar a indústria e o futuro mais sustentável por meio da descarbonização. Quer fazer parte dessa história? #VemSerVetta   

Todas as nossas vagas são inclusivas e abertas a todos e todas sem distinção por deficiência (PCD), raça, cor, religião, gênero, nacionalidade ou qualquer outra forma de diversidade.