Qual o tamanho dos seus objetivos? Deseja novos desafios?
Então, vem para TQI!A TQI é uma empresa de tecnologia e inovação que há mais de 30 anos, desenvolve soluções para suportar e alavancar os negócios de seus clientes no Brasil e no exterior.
Com escritórios em Uberlândia (MG) e em São Paulo (SP), e colaboradores em centenas de cidades, a TQI conquistou e mantém há mais de 6 anos o selo Great Place to Work (GPTW), e está no ranking 80+ do GPTW de Tecnologia, reforçando seu compromisso para promover um ambiente diverso e propício para inovação e alta performance.Modelo de trabalho: Remoto
Modelo de contrato: PJO que procuramos:Formação superior em Segurança da Informação/Cibersegurança ou Ciência da Computação ou Engenharia da Computação ou Sistemas de Informação, ou áreas correlatas;
Experiência anterior como Analista de Segurança da Informação;
Vivência com identificação, análise e mitigação de ataques como SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Deserialization, SSRF, XXE e outros;
Experiência prática com codificação segura e princípios de programação segura nas principais linguagens do mercado;
Conhecimentos sobre controle de entrada de dados, proteção contra injeção de código, uso seguro de APIs e boas práticas de autenticação/autorização;
Vivência com cultura ágil e cultura de colaboração (DevOps);
Conhecimento e experiência com ferramentas de SAST (Sonarqube, Veracode, Checkmarx, Fortify, Snyk e outras), DAST e SCA;
Vivência com relatórios de vulnerabilidades e identificação das principais ameaças;
Experiência com priorização de riscos e desenvolvimento de planos de mitigação de acordo com as políticas da organização;
Experiencia em realizar Modelagem de Ameaças (STRIDE-LM, DREAD e outros) para identificar riscos em arquiteturas de software;
Noções de segurança no contexto de Nuvem Pública e Privada;
Conhecimentos em princípios de Design Seguro, Zero Trust, Monolito e Microsserviços;
Experiência com revisão e definição de políticas de Segurança;
Experiência e conhecimento de normas regulatórias como: ISO, PCI e LGPD;
Experiência em ministrar treinamentos de Segurança.O que você vai fazer:Conduzir revisões de código seguro e threat modelling colaborativo;
Modelagem de ameaças e revisão de arquitetura;
Monitorar e analisar métricas de maturidade em segurança de aplicação;
Gestão de vulnerabilidades;
Trabalhar junto a líderes técnicos para fortalecer a cultura de segurança;
Compliance e regulações;
Revisão e definição de políticas de Segurança;
Desenvolver e conduzir treinamentos técnicos e práticos para desenvolvedores, QA e gestores, atuando como mentor técnico, promovendo a disseminação e o fortalecimento da cultura de segurança na organização.O que oferecemos:Você fará parte de equipes diversas e de alto performance, em um ambiente dinâmico e colaborativo. Valorizamos a contribuição de todos na criação de soluções e nas decisões estratégicas. Aqui, as pessoas são o nosso diferencial, e somos apaixonados por tecnologia, inovação e evolução contínua.
Todas as nossas vagas estão disponíveis para pessoas com deficiência (PCD).O time está te esperando, vamos nessa?#VempraTQI