Recrutando

Analista em Segurança da Informação SR - Cosan

Senior | SP | São Paulo | Av. Brigadeiro Faria Lima | Remoto

Recrutador

Guilherme Gomes

Linkedin

Sua trajetória até a contratação

E aê curtiu?

Quiz online

Entrevista agendada

Entrevista

Proposta

Perfil da Empresa

Você sonha com o quê? Você já se fez essa pergunta? Para Cosan, os sonhos são o ponto de partida para a construção de um futuro mais sustentável e a chave para realizar esses sonhos são as pessoas!

Você sonha com o quê? Você já se fez essa pergunta? Para Cosan, os sonhos são o ponto de partida para a construção de um futuro mais sustentável e a chave para realizar esses sonhos são as pessoas!

Requisitos técnicos

    Graduação em Ciências da Computação, Análise de Sistemas, Tecnologia da informação, Redes ou áreas afins;

    Líder técnico com perfil crítico, detalhista, curioso, aberto a mudanças e pensamentos diferentes;

    Conhecimentos técnicos em proteção de dados, autenticação, criptografia, segurança web e mobile (android e IOS), Cloud, APIs e microsserviços.

    Raciocínio lógico e habilidades analíticas;

    Conhecimento técnicos em netsec, appsec, datasec, cloud e sistemas operacionais;

    Gestão de riscos operacionais no ambiente tecnológico;

    Habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente;

    Habilidade de interagir com diversos times de tecnologia com diferentes backgrounds técnicos.

    Conhecimentos das práticas do OWASP, ASVS, SDLC, NIST, PCI, CCSP, SABSA, O-ESA e OSA

    Certificações tais como CISSP, CCSP e CGEIT é um diferencial

    Fluência em línguas estrangeiras será um diferencial: Inglês e/ou Espanhol

    Experiência mínima como Sr 1 ano e na carreira de segurança 5 anos

    Graduação em Ciências da Computação, Análise de Sistemas, Tecnologia da informação, Redes ou áreas afins;

    Líder técnico com perfil crítico, detalhista, curioso, aberto a mudanças e pensamentos diferentes;

    Conhecimentos técnicos em proteção de dados, autenticação, criptografia, segurança web e mobile (android e IOS), Cloud, APIs e microsserviços.

    Raciocínio lógico e habilidades analíticas;

    Conhecimento técnicos em netsec, appsec, datasec, cloud e sistemas operacionais;

    Gestão de riscos operacionais no ambiente tecnológico;

    Habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente;

    Habilidade de interagir com diversos times de tecnologia com diferentes backgrounds técnicos.

    Conhecimentos das práticas do OWASP, ASVS, SDLC, NIST, PCI, CCSP, SABSA, O-ESA e OSA

    Certificações tais como CISSP, CCSP e CGEIT é um diferencial

    Fluência em línguas estrangeiras será um diferencial: Inglês e/ou Espanhol

    Experiência mínima como Sr 1 ano e na carreira de segurança 5 anos

Benefícios

  • Bônus de 2,8 salários que chega até 6,3 salários/ ano;
  • Plano de Saúde Bradesco 100% coberto ​pela empresa, colaborador + dependentes (cônjuge e filhos);
  • Plano odontológico Bradesco Dental colaborador + dependentes (cônjuge e filhos);
  • Auxílio Farmácia na Rede Credenciada: Limitado a R$300,00 por mês por dependente para medicamentos comprados pelo convênio com receita médica;
  • Reembolso para óculos ou lentes limitado a R$300,00 por dependente;
  • Gympass;
  • Day Off
  • Para que o nosso time possa celebrar mais um ano de vida, oferecemos um dia de descanso pela ocasião de seu aniversário;
  • Vale Alimentação: R$190,56/mês, sem participação do colaborador.​ Bandeira: Sodexo​
  • Vale Refeição: R$42,64/dia, sem participação do colaborador.​ Bandeira: Sodexo. ​
  • Ajuda de Custo Home Office: aos colaboradores que optarem pelo modelo de trabalho hibrido ou teletrabalho receberão uma ajuda de custo mensal de R$150,00 para despesas com energia e internet;
  • Bônus de 2,8 salários que chega até 6,3 salários/ ano;
  • Plano de Saúde Bradesco 100% coberto ​pela empresa, colaborador + dependentes (cônjuge e filhos);
  • Plano odontológico Bradesco Dental colaborador + dependentes (cônjuge e filhos);
  • Auxílio Farmácia na Rede Credenciada: Limitado a R$300,00 por mês por dependente para medicamentos comprados pelo convênio com receita médica;
  • Reembolso para óculos ou lentes limitado a R$300,00 por dependente;
  • Gympass;
  • Day Off
  • Para que o nosso time possa celebrar mais um ano de vida, oferecemos um dia de descanso pela ocasião de seu aniversário;
  • Vale Alimentação: R$190,56/mês, sem participação do colaborador.​ Bandeira: Sodexo​
  • Vale Refeição: R$42,64/dia, sem participação do colaborador.​ Bandeira: Sodexo. ​
  • Ajuda de Custo Home Office: aos colaboradores que optarem pelo modelo de trabalho hibrido ou teletrabalho receberão uma ajuda de custo mensal de R$150,00 para despesas com energia e internet;

Requisitos comportamentais

    Desenvolvimento de controles e implementação de tecnologias de segurança para proteção das camadas de aplicação, sejam em Cloud ou Onpremises

    Desenvolvimento de controles e implementação de tecnologias de segurança para proteção de redes locais (LANs) ou Cloud, conhecimento das principais tecnologias: redes privadas virtuais (VPNs), roteadores, firewalls (IPS, IDS) e outros dispositivos de rede (WAF, DDI, etc);

    Desenvolvimento de controles e implementação de tecnologias de segurança para proteção de bigdata, data lake, anonimização, esquecimento e ofuscamento nos sistemas e ambiente tecnológico.

    Implementação de controles e tecnologia para segurança em nuvem (SAAS, PAAS e IAAS), bem como, requisitos para configuração e atualização de Landing Zone;

    Aplicação de controles relacionados a LGPD (Privacy by design);

    Avaliação e aprovação (ou não) de pareceres sobre projetos de negócios, soluções, propostas e software com visão de risco em segurança da informação e cibernética (CLOUDSEC, NETSEC, DATASEC, IOT, IAM e APPSEC);

    Planejamento, pesquisa e design de arquiteturas de segurança robustas para projeto no ambiente tecnológico, desenvolvendo referências e documentações técnicas para os subdomínios.

    Desenvolvimento de procedimentos e documentações técnicas para os projetos;

    Ser ponto chave na liderança técnica dos projetos na conceito, ideação, arquitetura, desenvolvimento e entrega;

    Implantação e governança de controles de segurança em DevSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OWASP, ASVS, desenho e arquitetura de sistemas seguros e modelagem de ameaças;

    Uso de metodologia ágil e preparar para tocar um fórum de projetos para coleta de novas iniciativas.

  • Desenvolvimento de controles e implementação de tecnologias de segurança para proteção das camadas de aplicação, sejam em Cloud ou Onpremises
  • Desenvolvimento de controles e implementação de tecnologias de segurança para proteção de redes locais (LANs) ou Cloud, conhecimento das principais tecnologias: redes privadas virtuais (VPNs), roteadores, firewalls (IPS, IDS) e outros dispositivos de rede (WAF, DDI, etc);
  • Desenvolvimento de controles e implementação de tecnologias de segurança para proteção de bigdata, data lake, anonimização, esquecimento e ofuscamento nos sistemas e ambiente tecnológico.
  • Implementação de controles e tecnologia para segurança em nuvem (SAAS, PAAS e IAAS), bem como, requisitos para configuração e atualização de Landing Zone;
  • Aplicação de controles relacionados a LGPD (Privacy by design);
  • Avaliação e aprovação (ou não) de pareceres sobre projetos de negócios, soluções, propostas e software com visão de risco em segurança da informação e cibernética (CLOUDSEC, NETSEC, DATASEC, IOT, IAM e APPSEC);
  • Planejamento, pesquisa e design de arquiteturas de segurança robustas para projeto no ambiente tecnológico, desenvolvendo referências e documentações técnicas para os subdomínios.
  • Desenvolvimento de procedimentos e documentações técnicas para os projetos;
  • Ser ponto chave na liderança técnica dos projetos na conceito, ideação, arquitetura, desenvolvimento e entrega;
  • Implantação e governança de controles de segurança em DevSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OWASP, ASVS, desenho e arquitetura de sistemas seguros e modelagem de ameaças;
  • Uso de metodologia ágil e preparar para tocar um fórum de projetos para coleta de novas iniciativas.

Idiomas

  • Idioma

  • Inglês

  • Escrita

  • Básico

  • Leitura

  • Básico

  • Oratória

  • Básico

Tipo de contratação:

CLT

Modelo de trabalho

Remoto

Nivel hierárquico:

Sênior

Faixa salarial

A combinar

Rua Castilho 392, Brooklin

São Paulo, SP - Brasil

InstitucionalTermos e serviçosPolítica e PrivacidadeSobre nós
contato@recrutae.com.br

+55 11 91668-6422