EBANX é o principal parceiro de pagamentos conectando empresas globais com clientes dos mercados digitais de crescimento mais rápido do mundo.
Desde o início de nossa jornada, temos a mesma missão: dar acesso em escala global e para todos. Acreditamos que transformar desafios em oportunidades e tornar o impossível parte da jornada é crucial! É exatamente por isso que criamos uma solução de pagamentos que constroi pontes entre pessoas e empresas globais todos os dias nos 29 mercados em ascensão em que operamos.
Nós somos ebankers, somos pensadores globais, valorizamos a diversidade, fomentamos a criatividade e trabalhamos duro para conectar empresas e pessoas um pagamento de cada vez. Vamos fazer história juntos?
Como Cybersecurity Analyst AppSec PL, sua missão será garantir que os sistemas e aplicativos desenvolvidos pela organização sejam seguros, protegidos contra vulnerabilidades e estejam em conformidade com as melhores práticas de segurança.
Você também será responsável por:
* Conduzir Avaliações de Segurança Avançadas
* Gestão e Resolução de Vulnerabilidades
* Implementação e Melhoria de Processos de Segurança
* Apoio na Gestão de Riscos de Segurança e Conformidade
* Desenvolvimento de Relatórios Técnicos
* Apoio na Resposta a Incidentes de Segurança
* Pesquisa e Acompanhamento de Novas Ameaças
* Promoção de Cultura de Segurança na Empresa
Principais requisitos para esta posição:
* Experiência Técnica em Segurança de Aplicações: Habilidade em revisar e analisar códigos-fonte de aplicações, identificando vulnerabilidades como injeção de SQL, Cross-Site Scripting (XSS), falhas de autenticação e autorização, entre outras.
* Conhecimento de Tecnologias e Linguagens de Programação: Conhecimento de arquitetura de sistemas e aplicações, incluindo a análise de infraestrutura, APIs, microserviços e sua integração com bancos de dados, para garantir a segurança em todos os níveis.
* Entendimento de DevSecOps e Automação: Experiência em automatizar testes de segurança e integrar esses testes nas pipelines de desenvolvimento, garantindo que a segurança seja tratada de forma contínua e eficiente.
* Habilidades de Comunicação e Colaboração: Capacidade de trabalhar de forma colaborativa com equipes de desenvolvimento, operações, infraestrutura e outros stakeholders para resolver problemas de segurança.
* Conhecimento em Arquitetura e Design Seguro: Capacidade de realizar threat modeling (modelagem de ameaças) para identificar riscos de segurança desde a fase de planejamento de novos projetos ou funcionalidades.
* Ferramentas de Testes de Segurança: Conhecimento de ferramentas avançadas de segurança como AppScan, Fortify, Veracode, Checkmarx, entre outras, para análise de segurança de aplicativos.
* Controle de Acesso: Conhecimento sobre controles de acesso baseados em roles (RBAC), autenticação multifatorial (MFA), Single Sign-On (SSO) e políticas de privilégio mínimo.
* Ataques Avançados: Conhecimento sobre técnicas avançadas de ataque, como fuzzing, engenharia reversa e exploração de vulnerabilidades complexas em aplicativos.
* Microserviços e APIs: Conhecimento sobre os desafios de segurança associados a arquiteturas de microserviços, incluindo a proteção de APIs e a comunicação segura entre serviços.
* Segurança de APIs: Familiaridade com segurança em APIs RESTful, SOAP e GraphQL, incluindo autenticação, autorização, validação de entradas e prevenção de ataques como SQL injection e CSRF.
#J-18808-Ljbffr