Missão do Cargo:
Atuar como analista de segurança pleno no Centro de Atendimento a Incidentes de Segurança (CAIS/RNP), com foco em análise de requisitos, definição e implantação de melhores práticas no desenvolvimento seguro de sistemas.
Atividades a serem exercidas:
Definir e validar requisitos e arquitetura de segurança de aplicações;
Conduzir análises de segurança em sistemas;
Propor controles e ações para a melhoria da segurança;
Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas que atuam no desenvolvimento e sustentação dos mesmos.
Experiência Profissional e Conhecimentos técnicos necessários:
Experiência em ciclo de vida de desenvolvimento de software;
Experiência em pipeline CI/CD;
Experiência na administração e segurança de servidores GNU/Linux e Windows;
Conhecimento em análises de código estática (SAST) e dinâmica (DAST), com uso de ferramentas como o SonarQube, VeraCode ou similares;
Conhecimento em OWASP Testing Guide, OWASP TOP 10 e OWASP API Security Project;
Conhecimento em virtualização, micro-serviços e containers (Docker, Kubernetes, etc);
Conhecimento em uma ou mais linguagens de programação (pyton, javascript, PhP, etc);
Informações completas e candidatura:
https://www.rnp.br/trabalhe-conosco/vaga/analista-de-seguranca-da-informacao-pleno