Azeus é um dos principais provedores de serviços de TI, com mais de 30 anos de experiência na entrega bem-sucedida de soluções de TI. Temos clientes na Europa, Ásia-Pacífico, América, África e Oriente Médio. Ao longo dos anos, nosso sólido modelo de operações integradas nos permitiu construir um extenso histórico de desenvolvimento de sistemas de TI grandes e complexos para os setores público e privado. A Azeus entregou 250 projetos de TI para mais de 60 departamentos governamentais e autoridades públicas na Ásia e na Europa. Os produtos de software que desenvolvemos também conseguiram uma base de clientes internacional que abrange mais de 100 países, tanto no setor público quanto no comercial.

Funções e Responsabilidades:

• Realizar colaboração com a Equipe Azul para o seguinte:

• Trabalhar com equipes de engenharia e DevOps para implementar as melhores práticas de segurança.
• Implementar e melhorar fluxos de trabalho para automatizar a detecção de vulnerabilidades como parte do ciclo de vida do desenvolvimento de software.
• Revisar riscos e patches de componentes de software usados nas aplicações.
• Facilitar a modelagem de ameaças como parte do ciclo de vida do desenvolvimento de software.
• Ajudar na capacitação em segurança.
• Ajudar na implementação dos controles necessários para diferentes entidades certificadoras, como ISO 27001 e SOC Tipo 2.

• Participar das atividades da Equipe Vermelha:

• Realizar testes de penetração em aplicações Web e Móveis (iOS, Android, Windows e Mac).
• Responsabilizar-se pelo ciclo de gerenciamento de vulnerabilidades, desde a identificação, remediação até a elaboração de relatórios.
• Monitoramento e detecção ativa de riscos de segurança operacional na organização.
• Conduzir investigações técnicas sobre incidentes de segurança e ferramentas.
• Interagir diretamente com usuários sobre consultas e preocupações de segurança durante Pré-vendas e Suporte.

Educação

Diploma de Bacharel em Ciência da Computação, Engenharia da Computação, Cibersegurança ou área relacionada.

Experiência

• Pelo menos 3 a 5 anos de experiência em cibersegurança.
• Compreensão sólida dos princípios, padrões e protocolos de cibersegurança, como OWASP Top 10 e SANS Critical Security Controls, pelo menos
• Pelo menos 2 anos de experiência com ferramentas de segurança de aplicação como Burpsuite, OWASP ZAP, Metasploit, Sonarqube (experiência com Ghidra ou IDA é um diferencial).
• Pelo menos 2 anos de experiência com linguagens de programação como Java, Javascript, C/C++.
• Experiência com linguagens de script como bash ou Powershell.
• Experiência e conhecimento de soluções e arquiteturas de nuvem como AWS.
• Experiência e conhecimento de tecnologias de gerenciamento de informações e eventos de segurança (SIEM).
• Boas habilidades analíticas.
• Forte senso de responsabilidade.

Habilidades/Certificações/Línguas (desejável):

• Certificações técnicas e do setor são um diferencial, como CISA, CISM, CISSP.

Por favor, consulte a descrição do trabalho.