Analista de Segurança da Informação - Serviço Especializado para Proteção de Aplicações - Rio de Janeiro/RJ

Você na Deloitte:Você terá a oportunidade de evoluir sua carreira na organização com o portfólio de serviços profissionais mais diversificado do mundo, atuando como Analista de Segurança da Informação no time de Cyber. Na sua rotina, você irá:Implementar e gerenciar ferramentas de monitoração de segurança para identificar, analisar e responder a incidentes de segurança;Coordenar a resposta a incidentes de segurança, incluindo investigação, contenção, erradicação e recuperação;Elaborar relatórios detalhados sobre incidentes de segurança e recomendações para mitigação de riscos futuros;Desenvolver e implementar políticas, procedimentos e controles de segurança para proteger os ativos da organização;Avaliar e recomendar melhorias nos controles de segurança existentes;Monitorar e garantir a conformidade com padrões e regulamentos de segurança (ISO 27001, GDPR, LGPD, etc.);Projetar e implementar arquiteturas de segurança robustas para proteger sistemas e dados da organização;Colaborar com arquitetos de TI e equipes de desenvolvimento para integrar práticas de segurança em todas as fases do ciclo de vida de desenvolvimento de software seguro (SSDLC);Realizar avaliações de arquitetura de segurança para identificar e mitigar riscos de segurança em geral e de segurança de aplicações em particular;Conduzir varreduras regulares de vulnerabilidades e testes de penetração para identificar e corrigir vulnerabilidades;Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a remediação;Manter-se atualizado sobre as últimas ameaças e vulnerabilidades e implementar medidas proativas para mitigá-las;Realizar avaliações de risco de segurança e desenvolver planos de mitigação de riscos;Implementar e monitorar controles de segurança para mitigar riscos identificados;Desenvolver e atualizar continuamente o plano de gerenciamento de riscos de Segurança da Informação e de segurança de aplicações;Conduzir atividades de threat hunting para identificar ameaças avançadas que não foram detectadas por ferramentas automatizadas;Realizar análises forenses digitais para investigar incidentes de segurança e determinar a origem e impacto;Analisar e mitigar malware e outras ameaças cibernéticas;Conduzir testes de invasão para avaliar a segurança da infraestrutura e aplicações da organização;Realizar atividades operacionais diárias relacionadas à Segurança da Informação e de e desenvolvimento seguro de aplicações;Responder prontamente a incidentes de segurança e coordenar ações corretivas;Atuar como ponto de escalonamento para incidentes e problemas de segurança complexos ou graves;Fornecer orientação e suporte técnico para a equipe de segurança e outros departamentos;Desenvolver, documentar e revisar processos e procedimentos de segurança e de desenvolvimento seguro de aplicações;Assegurar que todos os processos e procedimentos estejam atualizados e em conformidade com as melhores práticas e normas de segurança e de desenvolvimento seguro de aplicações;Promover a cultura de segurança e de desenvolvimento seguro de aplicações através de treinamentos e workshops para a equipe;Compartilhar conhecimentos e melhores práticas com as equipes de desenvolvimento e outros stakeholders;Identificar oportunidades de melhoria nos processos e controles de segurança e de desenvolvimento seguro de aplicações;Implementar iniciativas de melhoria contínua para aprimorar a postura de segurança da organização;Planejar e gerenciar projetos de Segurança da Informação e de desenvolvimento seguro de aplicações;Conduzir provas de conceito para avaliar novas tecnologias e soluções de segurança e de desenvolvimento seguro de aplicações;Fornecer consultoria técnica em Segurança da Informação e em desenvolvimento seguro de aplicações para projetos e iniciativas da organização;Elaborar pareceres técnicos detalhados sobre assuntos relacionados à Segurança da Informação e ao desenvolvimento seguro de aplicações;Realizar avaliações de boas práticas de Segurança da Informação e desenvolvimento seguro de aplicações;Conduzir estudos de benchmarking para comparar a postura de segurança da organização com outras empresas do setor;Desenvolver e implementar práticas de segurança em todas as etapas do desenvolvimento de software, desde o código até a produção;Automatizar verificações de segurança no pipeline de CI/CD para garantir que vulnerabilidades sejam detectadas e corrigidas antes da implantação;Integrar ferramentas de análise de código estático (SAST), análise dinâmica de segurança de aplicações (DAST), análise de composição de software (SCA) e análise de segurança de imagem de contêineres no pipeline de desenvolvimento;Configurar e gerenciar sistemas de monitoração contínua para detectar ameaças e eventos de segurança em tempo real;Analisar alertas de segurança e coordenar respostas a incidentes, garantindo uma resolução rápida e eficaz;Implementar e manter playbooks de resposta a incidentes específicos para o ambiente DevSecOps;Realizar varreduras regulares de vulnerabilidades em aplicações e infraestrutura;Priorizar e coordenar a remediação de vulnerabilidades com equipes de desenvolvimento e operações;Manter um inventário atualizado de vulnerabilidades e rastrear o status de correção;Desenvolver e aplicar políticas de segurança para infraestrutura como código (IaC) utilizando ferramentas como Terraform, Ansible, Puppet ou Chef;Realizar revisões de código de IaC para identificar e corrigir possíveis falhas de segurança;Automatizar a aplicação de configurações seguras em ambientes de nuvem e on-premises;Conduzir sessões de treinamento e workshops para equipes de desenvolvimento e operações sobre práticas de segurança e ferramentas DevSecOps;Promover a conscientização sobre a importância da segurança desde o início do ciclo de desenvolvimento (shift left security);Desenvolver scripts e automações para simplificar e acelerar atividades de segurança, como varreduras de vulnerabilidades e geração de relatórios;Implementar soluções de automação em segurança para pipelines;Configurar e gerenciar ferramentas de análise de dados de segurança;Desenvolver dashboards e alertas personalizados para monitorar indicadores chave de desempenho (KPIs) de segurança;Realizar auditorias regulares de segurança para garantir conformidade com normas e regulamentações (ISO 27001, GDPR, LGPD);Preparar e fornecer evidências de conformidade para auditorias internas e externas;Participar de reuniões de planejamento e revisão de sprint para fornecer insights e recomendações de segurança;Selecionar, configurar e manter ferramentas de segurança específicas para ambientes DevSecOps, como scanners de vulnerabilidades e ferramentas de segurança de contêineres;Avaliar novas tecnologias e soluções de segurança para determinar sua adequação ao ambiente e necessidades da organização;Realizar investigação proativa de ameaças (threat hunting) para identificar e mitigar ameaças avançadas que possam não ser detectadas por ferramentas automatizadas;Analisar malware e outras ameaças cibernéticas para compreender seus mecanismos e desenvolver contramedidas eficazes;Documentar políticas, procedimentos e playbooks de segurança específicos para o ambiente DevSecOps;Criar relatórios detalhados sobre incidentes de segurança, varreduras de vulnerabilidades e status de conformidade para apresentação a stakeholders internos;Gerir, propor e avaliar controles de segurança em ferramentas de Firewall de Aplicações (WAF), incluindo a adoção de novas definições e revisão dos controles já aplicados que necessitem de modificações/adaptações/customizações, depuração de problemas, avaliação de riscos e conformidade, avaliação de falsos positivos, análise de volumetria e outliers, melhoria contínua e atendimento a solicitações de liberação e flexibilização.Na Deloitte, buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências.Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito.Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto. O que precisa para você se candidatar à vaga?Proficiência em inglês: Leitura e escrita em nível avançado;Graduação completa;Experiência comprovada em DevSecOps e Segurança da Informação.Esperamos você neste time! Show more Show less