Analista de TI I – Segurança da Informação
Responsabilidades e atribuições
1.REQUISITOS OBRIGATÓRIOS
Formação Acadêmica:
Graduação completa ou pós – graduação, na área de tecnologia da informação ou áreas correlatas.
2. CONHECIMENTOS TÉCNICOS E FUNCIONAIS
Noções de segurança ofensiva, incluindo testes de invasão e análise de vulnerabilidades.
Conhecimento sobre OWASP Top 10, CWE, e boas práticas de segurança em aplicações mobile, web e APIs.
Familiaridade com ferramentas de varredura e análise (ex.: Burp Suite, Nmap, OWASP ZAP, Nikto).
Entendimento de conceitos de autenticação, autorização, criptografia e controle de acesso.
Noções de metodologias de testes como OWASP WSTG e PTES.
Capacidade de interpretar relatórios de vulnerabilidade (SAST, DAST, SCA) e apoiar correções junto às equipes de desenvolvimento.
Conhecimento de HTTP, REST, JSON, HTML, banco de dados e arquiteturas de aplicações.
Entendimento geral de boas práticas de desenvolvimento seguro e ciclo de vida de software seguro (SSDLC).
Desejável familiaridade com Linux, scripts básicos e ferramentas de linha de comando.
3. PRINCIPAIS ATIVIDADES
Apoiar a execução de testes de segurança em aplicações, APIs e portais, seguindo orientações e metodologias definidas pela área de Segurança da Informação.
Realizar análises de vulnerabilidades em aplicações e serviços, utilizando ferramentas de varredura e testes manuais.
Registrar evidências, organizar achados e apoiar na elaboração de relatórios técnicos.
Auxiliar na classificação de vulnerabilidades e no acompanhamento das correções junto às equipes responsáveis.
Contribuir para o mapeamento de riscos técnicos relacionados à segurança de aplicações.
Apoiar revisões de código e validações de segurança quando solicitadas.
Acompanhar indicadores, status de vulnerabilidades e métricas de segurança de aplicações.
Auxiliar na implementação de boas práticas de segurança no ciclo de desenvolvimento (SSDLC).
Manter-se atualizado sobre tendências de segurança ofensiva, novas vulnerabilidades e práticas recomendadas.
Requisitos e qualificações
4. HABILIDADES COMPORTAMENTAIS
Curiosidade, vontade de aprender e interesse genuíno por segurança ofensiva.
Atenção a detalhes, rigor na documentação de testes e evidências.
Boa capacidade de comunicação para explicar vulnerabilidades de forma simples e objetiva.
Organização para cumprimento de prazos, priorização de atividades e acompanhamento de correções.
Proatividade na identificação de vulnerabilidades e sugestões de melhoria.
Trabalho em equipe e colaboração com áreas de desenvolvimento, infraestrutura e segurança.
Informações adicionais
5. LOCAL DE TRABALHO E REGIME
• Modelo de trabalho: Presencial em Brasília;
• Regime de contratação: CLT;
• Jornada: 40h semanais.
6. REMUNERAÇÃO E BENEFÍCIOS
• Salário: R$ 4.500,00
• Participação nos Lucros e Resultados (PLR)
• Vale-alimentação/refeição (R$ 2.439,80)
• Assistência médica e odontológica e Previdência Complementar;
• Incentivo à educação (cursos, certificações);
• Plano de carreira com trilhas técnicas e gerenciais.
