Analista de Segurança da Informação Sr (Purple Team)

Interessados(as) enviar CV para brenda@rehva.com.br e gabriela.castro@rehva.com.br 

Resumo da Posição

O(a) Analista de Segurança da Informação Sênior (Purple Team) será responsável por fortalecer a postura de segurança da companhia por meio da execução de testes ofensivos, implementação de práticas DevSecOps e atuação estratégica na prevenção e resposta a incidentes.

Buscamos um perfil técnico, analítico e proativo, com forte conhecimento em pentest e segurança de aplicações, que atue tanto de forma operacional quanto estratégica na maturidade de segurança da organização.

Resumo sobre a empresa

Uma das principais operadoras de telecomunicações do Paraná, com sede em Curitiba e presença nos 399 municípios do estado. Pioneira na popularização da banda larga fixa por fibra óptica no Brasil, a empresa possui uma infraestrutura de mais de 50 mil quilômetros de rede, oferecendo soluções completas em conectividade para residências e empresas.

Com um olhar voltado à inovação e sustentabilidade, a empresa investe constantemente em tecnologia, pessoas e iniciativas de impacto positivo, como a recente ação de reciclagem de cabos de fibra óptica transformados em bancos comunitários.

Principais Responsabilidades e Atribuições

• Implementação e monitoramento da solução de desenvolvimento seguro (DevSecOps), e atuar no pipeline com SAST, DAST e SCA;
• Realizar testes de intrusão em aplicações Web, APIs, mobile e infraestrutura;
• Realizar testes manuais para integrar melhor o ambiente e reduzir falsos-positivos;
• Realizar relatórios de testes de intrusão;
• Atuar no monitoramento de vulnerabilidades identificadas na esteira de DevSecOps;
• Identificar e definir os objetivos de proteção à informação;
• Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável;
• Definição, monitoramento e reporte de métricas de segurança da informação;
• Realizar resposta a incidentes de segurança da informação;
• Desenvolver treinamentos e aculturamento da companhia para o ciclo de desenvolvimento seguro.

Requisitos e Qualificações Técnicas

• Ensino Superior Completo em Tecnologia da Informação, Cibersegurança, Análise de Sistemas, Ciências da Computação, Engenharia, e/ou áreas correlatas;
• Conhecimentos de EDR;
• Conhecimentos de Pentest;
• Conhecimento do framework OWASP Top 10;
• Conhecimento de ferramentas de desenvolvimento seguro.

Diferenciais Desejáveis

• Perfil estudioso e interessado em evolução;
• Certificações na área de segurança da informação (Certificação CEH);
• Pós-Graduação com foco em Cibersegurança;
• Conhecimento em Git;
• Conhecimento com ferramentas de EDR/XDR e SIEM;
• Conhecimento de NGFW;
• Conhecimento em desenvolvimento de linguagens de scripts (Python, Shell, Power Shell).

Benefícios Oferecidos

• VR/VA (Cartão Swile);
• Plano de Saúde Unimed;
• Seguro de Vida Metlife;
• Plano Odontológico Dental Uni;
• Vale Transporte;
• Total Pass;
• Vittude;
• Licença maternidade/paternidade estendida (Empresa Cidadã);
• Desconto colaborador na contratação de qualquer plano de internet da empresa;
• Day Off aniversário;
• Day Off aniversário de filhos.

Regime de Contratação: CLT

Modalidade: Híbrido (Curitiba/PR) - 3 dias presenciais, 2 remotos.