Qual o tamanho dos seus objetivos? Deseja novos desafios? Então, vem para TQI! A TQI é uma empresa de tecnologia e inovação que há mais de 30 anos, desenvolve soluções para suportar e alavancar os negócios de seus clientes no Brasil e no exterior. Com escritórios em Uberlândia (MG) e em São Paulo (SP), e colaboradores em centenas de cidades, a TQI conquistou e mantém há mais de 6 anos o selo Great Place to Work (GPTW), e está no ranking 80+ do GPTW de Tecnologia, reforçando seu compromisso para promover um ambiente diverso e propício para inovação e alta performance. Modelo de trabalho: Remoto Modelo de contrato: PJ O que procuramos: Formação superior em Segurança da Informação/Cibersegurança ou Ciência da Computação ou Engenharia da Computação ou Sistemas de Informação, ou áreas correlatas; Experiência anterior como Analista de Segurança da Informação; Vivência com identificação, análise e mitigação de ataques como SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Deserialization, SSRF, XXE e outros; Experiência prática comcodificação segura e princípios de programação segura nas principais linguagens do mercado; Conhecimentos sobre controle de entrada de dados, proteção contra injeção de código, uso seguro de APIs e boas práticas de autenticação/autorização; Vivência com cultura ágil e cultura de colaboração (DevOps); Conhecimento e experiência com ferramentas de SAST (Sonarqube, Veracode, Checkmarx, Fortify, Snyk e outras), DAST e SCA; Vivência com relatóriosde vulnerabilidades e identificação das principais ameaças; Experiência com priorização de riscos e desenvolvimento de planos de mitigação de acordo com as políticas da organização; Experiencia em realizarModelagem de Ameaças (STRIDE-LM, DREAD e outros) para identificar riscos em arquiteturas de software; Noções de segurança no contexto de Nuvem Pública e Privada; Conhecimentos em princípios de Design Seguro, Zero Trust, Monolito e Microsserviços; Experiência com revisãoe definição de políticas de Segurança; Experiência e conhecimento de normas regulatórias como: ISO, PCI e LGPD; Experiência em ministrar treinamentos de Segurança. O que você vai fazer: Conduzir revisões de código seguro e threat modelling colaborativo; Modelagem de ameaças e revisão de arquitetura; Monitorar e analisar métricas de maturidade em segurança de aplicação; Gestão de vulnerabilidades; Trabalhar junto a líderes técnicos para fortalecer a cultura de segurança; Compliance e regulações; Revisão e definição de políticas de Segurança; Desenvolver e conduzir treinamentos técnicos e práticos para desenvolvedores, QA e gestores, atuando como mentor técnico, promovendo a disseminação e o fortalecimento da cultura de segurança na organização. O que oferecemos: Você fará parte de equipes diversas e de alto performance, em um ambiente dinâmico e colaborativo. Valorizamos a contribuição de todos na criação de soluções e nas decisões estratégicas. Aqui, as pessoas são o nosso diferencial, e somos apaixonados por tecnologia, inovação e evolução contínua. Todas as nossas vagas estão disponíveis para pessoas com deficiência (PCD). O time está te esperando, vamos nessa? #VempraTQI