Analista de Segurança da Informação - Serviço Especializado para Proteção de Aplicações - DevSecOps

Você na Deloitte:Você terá a oportunidade de evoluir sua carreira na organização com o portfólio de serviços profissionais mais diversificado do mundo, atuando como Analista de Segurança da Informação no time de Cyber. Na sua rotina, você irá:Implementar e gerenciar ferramentas de monitoração de segurança para identificar, analisar e responder a incidentes de segurança;Coordenar a resposta a incidentes de segurança, incluindo investigação, contenção, erradicação e recuperação;Elaborar relatórios detalhados sobre incidentes de segurança e recomendações para mitigação de riscos futuros;Desenvolver e implementar políticas, procedimentos e controles de segurança para proteger os ativos da organização;Avaliar e recomendar melhorias nos controles de segurança existentes;Monitorar e garantir a conformidade com padrões e regulamentos de segurança (ISO 27001, GDPR, LGPD, etc.);Projetar e implementar arquiteturas de segurança robustas para proteger sistemas e dados da organização;Colaborar com arquitetos de TI e equipes de desenvolvimento para integrar práticas de segurança em todas as fases do ciclo de vida de desenvolvimento de software seguro (SSDLC);Realizar avaliações de arquitetura de segurança para identificar e mitigar riscos de segurança em geral e de segurança de aplicações em particular;Conduzir varreduras regulares de vulnerabilidades e testes de penetração para identificar e corrigir vulnerabilidades;Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a remediação;Manter-se atualizado sobre as últimas ameaças e vulnerabilidades e implementar medidas proativas para mitigá-las;Realizar avaliações de risco de segurança e desenvolver planos de mitigação de riscos;Implementar e monitorar controles de segurança para mitigar riscos identificados;Desenvolver e atualizar continuamente o plano de gerenciamento de riscos de Segurança da Informação e de segurança de aplicações;Conduzir atividades de threat hunting para identificar ameaças avançadas que não foram detectadas por ferramentas automatizadas;Realizar análises forenses digitais para investigar incidentes de segurança e determinar a origem e impacto;Analisar e mitigar malware e outras ameaças cibernéticas;Conduzir testes de invasão para avaliar a segurança da infraestrutura e aplicações da organização;Realizar atividades operacionais diárias relacionadas à Segurança da Informação e de e desenvolvimento seguro de aplicações;Responder prontamente a incidentes de segurança e coordenar ações corretivas;Atuar como ponto de escalonamento para incidentes e problemas de segurança complexos ou graves;Fornecer orientação e suporte técnico para a equipe de segurança e outros departamentos;Desenvolver, documentar e revisar processos e procedimentos de segurança e de desenvolvimento seguro de aplicações;Assegurar que todos os processos e procedimentos estejam atualizados e em conformidade com as melhores práticas e normas de segurança e de desenvolvimento seguro de aplicações;Promover a cultura de segurança e de desenvolvimento seguro de aplicações através de treinamentos e workshops para a equipe;Compartilhar conhecimentos e melhores práticas com as equipes de desenvolvimento e outros stakeholders;Identificar oportunidades de melhoria nos processos e controles de segurança e de desenvolvimento seguro de aplicações;Implementar iniciativas de melhoria contínua para aprimorar a postura de segurança da organização;Planejar e gerenciar projetos de Segurança da Informação e de desenvolvimento seguro de aplicações;Conduzir provas de conceito para avaliar novas tecnologias e soluções de segurança e de desenvolvimento seguro de aplicações;Fornecer consultoria técnica em Segurança da Informação e em desenvolvimento seguro de aplicações para projetos e iniciativas da organização;Elaborar pareceres técnicos detalhados sobre assuntos relacionados à Segurança da Informação e ao desenvolvimento seguro de aplicações;Realizar avaliações de boas práticas de Segurança da Informação e desenvolvimento seguro de aplicações;Conduzir estudos de benchmarking para comparar a postura de segurança da organização com outras empresas do setor;Desenvolver e implementar práticas de segurança em todas as etapas do desenvolvimento de software, desde o código até a produção;Automatizar verificações de segurança no pipeline de CI/CD para garantir que vulnerabilidades sejam detectadas e corrigidas antes da implantação;Integrar ferramentas de análise de código estático (SAST), análise dinâmica de segurança de aplicações (DAST), análise de composição de software (SCA) e análise de segurança de imagem de contêineres no pipeline de desenvolvimento;Configurar e gerenciar sistemas de monitoração contínua para detectar ameaças e eventos de segurança em tempo real;Analisar alertas de segurança e coordenar respostas a incidentes, garantindo uma resolução rápida e eficaz;Implementar e manter playbooks de resposta a incidentes específicos para o ambiente DevSecOps;Realizar varreduras regulares de vulnerabilidades em aplicações e infraestrutura;Priorizar e coordenar a remediação de vulnerabilidades com equipes de desenvolvimento e operações;Manter um inventário atualizado de vulnerabilidades e rastrear o status de correção;Desenvolver e aplicar políticas de segurança para infraestrutura como código (IaC) utilizando ferramentas como Terraform, Ansible, Puppet ou Chef;Realizar revisões de código de IaC para identificar e corrigir possíveis falhas de segurança;Automatizar a aplicação de configurações seguras em ambientes de nuvem e on-premises;Conduzir sessões de treinamento e workshops para equipes de desenvolvimento e operações sobre práticas de segurança e ferramentas DevSecOps;Promover a conscientização sobre a importância da segurança desde o início do ciclo de desenvolvimento (shift left security);Desenvolver scripts e automações para simplificar e acelerar atividades de segurança, como varreduras de vulnerabilidades e geração de relatórios;Implementar soluções de automação em segurança para pipelines;Configurar e gerenciar ferramentas de análise de dados de segurança;Desenvolver dashboards e alertas personalizados para monitorar indicadores chave de desempenho (KPIs) de segurança;Realizar auditorias regulares de segurança para garantir conformidade com normas e regulamentações (ISO 27001, GDPR, LGPD);Preparar e fornecer evidências de conformidade para auditorias internas e externas;Participar de reuniões de planejamento e revisão de sprint para fornecer insights e recomendações de segurança;Selecionar, configurar e manter ferramentas de segurança específicas para ambientes DevSecOps, como scanners de vulnerabilidades e ferramentas de segurança de contêineres;Avaliar novas tecnologias e soluções de segurança para determinar sua adequação ao ambiente e necessidades da organização;Realizar investigação proativa de ameaças (threat hunting) para identificar e mitigar ameaças avançadas que possam não ser detectadas por ferramentas automatizadas;Analisar malware e outras ameaças cibernéticas para compreender seus mecanismos e desenvolver contramedidas eficazes;Documentar políticas, procedimentos e playbooks de segurança específicos para o ambiente DevSecOps;Criar relatórios detalhados sobre incidentes de segurança, varreduras de vulnerabilidades e status de conformidade para apresentação a stakeholders internos;Gerir, propor e avaliar controles de segurança em ferramentas de Firewall de Aplicações (WAF), incluindo a adoção de novas definições e revisão dos controles já aplicados que necessitem de modificações/adaptações/customizações, depuração de problemas, avaliação de riscos e conformidade, avaliação de falsos positivos, análise de volumetria e outliers, melhoria contínua e atendimento a solicitações de liberação e flexibilização.Na Deloitte, buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências.Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito.Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto. O que precisa para você se candidatar à vaga?Proficiência em inglês: Leitura e escrita em nível avançado;Graduação completa;Experiência comprovada em DevSecOps e Segurança da Informação.Esperamos você neste time! Sobre a empresaA Deloitte é a organização com o portfólio de serviços profissionais mais diversificado do mundo!Para negócios, oferecemos serviços de auditoria, asseguração, consultoria, tecnologia, impostos e serviços relacionados, mas somos muito mais do que nossas ofertas. Para pessoas, impulsionamos carreiras, desenvolvemos talentos e ampliamos possibilidades.Focados na equidade, no serviço ao interesse público ou na liderança da transformação digital, estamos sempre comprometidos e comprometidas em ampliar oportunidades para as pessoas e as sociedades em todo o mundo. Com mais de 180 anos de história, a Deloitte está hoje em mais de 150 países e territórios.Deloitte no BrasilAtualmente, é possível encontrar a Deloitte em: São Paulo, Belo Horizonte, Brasília, Campinas, Curitiba, Cuiabá, Florianópolis, Fortaleza, Joinville, Maringá, Porto Alegre, Londrina, Rio de Janeiro, Recife, Salvador, Ribeirão Preto, Uberlândia e Vitória.Nós acordamos todos os dias para conectar pessoas, tecnologias e ideias, que vão construir e entregar soluções para os desafios das maiores empresas do Brasil e do planeta. Acreditamos na força dos talentos que preparamos. Eles transformam de fato. Impactam empresas, que impulsionam mais talentos e criam oportunidades.BenefíciosDesenvolvimento profissionalÉ claro que cuidaríamos do seu desenvolvimento aqui na Deloitte! Queremos que você alcance seus objetivos profissionais e pessoais e, por isso, contamos com Universidade Corporativa, acesso a plataformas online de aprendizado, plataforma de idiomas com mais de 7.500 conteúdos e cerca de 60 cursos divididos por nível, área de atuação, habilidades profissionais e interesses, e até uma plataforma que reúne diversas instituições de ensino, fornecendo descontos exclusivos para profissionais Deloitte e seus dependentes.Além disso, oferecemos um plano de carreira estruturado, com mentoria de profissionais da Deloitte por meio de um(a) coach, que poderá ouvir seus desafios e apoiar para que consiga evoluir tanto com habilidades técnicas, quanto com habilidades comportamentais com base na própria experiência. É ótimo ter uma pessoa mentora, não é mesmo?Cuidados com o seu bem-estarAqui na Deloitte, acreditamos que saúde e bem-estar não são apenas projetos, e sim uma mudança de cultura. Queremos que você coloque em prática todo o seu talento e desenvolva uma carreira de sucesso com a gente, com equilíbrio entre Mente, Corpo e Propósito. Para isso, contamos com mais de 30 benefícios, como:Serviço de telemedicina para que você consiga fazer uma pré-avaliação sem precisar sair de casa!Family Strategy: programa destinados à profissionais gestantes e futuros papais que terão todo apoio possível neste momento tão especialWellhub (Gympass) para colocar os exercícios físicos em diaDia de folga no mês do seu aniversário, para celebrar uma das pessoas mais importantes de sua vidaCanal de apoio psicológico e Serviço Social (Mais) Benefícios Assistência médica e odontológica! Para que você faça check-ups e cuide de você, em primeiro lugar* Participação nos lucros. Afinal, sem os nossos talentos, não poderíamos crescer exponencialmenteAuxílio-internet, para apoiar no trabalho em modelo híbridoSeguro de vida Cartão Multibenefícios* Você receberá um valor em seu cartão e poderá distribuí-lo entre as opções que melhor se adequam às suas necessidades de acordo com as regras do programa. Show more Show less