Qual o tamanho dos seus objetivos? Deseja novos desafios?
Então, vem para TQI!
A TQI é uma empresa de tecnologia e inovação que há mais de 30 anos, desenvolve soluções para suportar e alavancar os negócios de seus clientes no Brasil e no exterior.
Com escritórios em Uberlândia (MG) e em São Paulo (SP), e colaboradores em centenas de cidades, a TQI conquistou e mantém há mais de 6 anos o selo Great Place to Work (GPTW), e está no ranking 80+ do GPTW de Tecnologia, reforçando seu compromisso para promover um ambiente diverso e propício para inovação e alta performance.
Modelo de trabalho: Remoto
Modelo de contrato: PJ
O que procuramos:
* Formação superior em Segurança da Informação/Cibersegurança ou Ciência da Computação ou Engenharia da Computação ou Sistemas de Informação, ou áreas correlatas;
* Experiência anterior como Analista de Segurança da Informação;
* Vivência com identificação, análise e mitigação de ataques como SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Deserialization, SSRF, XXE e outros;
* Experiência prática com codificação segura e princípios de programação segura nas principais linguagens do mercado;
* Conhecimentos sobre controle de entrada de dados, proteção contra injeção de código, uso seguro de APIs e boas práticas de autenticação/autorização;
* Vivência com cultura ágil e cultura de colaboração (DevOps);
* Conhecimento e experiência com ferramentas de SAST (Sonarqube, Veracode, Checkmarx, Fortify, Snyk e outras), DAST e SCA;
* Vivência com relatórios de vulnerabilidades e identificação das principais ameaças;
* Experiência com priorização de riscos e desenvolvimento de planos de mitigação de acordo com as políticas da organização;
* Experiencia em realizar Modelagem de Ameaças (STRIDE-LM, DREAD e outros) para identificar riscos em arquiteturas de software;
* Noções de segurança no contexto de Nuvem Pública e Privada;
* Conhecimentos em princípios de Design Seguro, Zero Trust, Monolito e Microsserviços;
* Experiência com revisão e definição de políticas de Segurança;
* Experiência e conhecimento de normas regulatórias como: ISO, PCI e LGPD;
* Experiência em ministrar treinamentos de Segurança.
O que você vai fazer:
* Conduzir revisões de código seguro e threat modelling colaborativo;
* Modelagem de ameaças e revisão de arquitetura;
* Monitorar e analisar métricas de maturidade em segurança de aplicação;
* Gestão de vulnerabilidades;
* Trabalhar junto a líderes técnicos para fortalecer a cultura de segurança;
* Compliance e regulações;
* Revisão e definição de políticas de Segurança;
* Desenvolver e conduzir treinamentos técnicos e práticos para desenvolvedores, QA e gestores, atuando como mentor técnico, promovendo a disseminação e o fortalecimento da cultura de segurança na organização.
O que oferecemos:
Você fará parte de equipes diversas e de alto performance, em um ambiente dinâmico e colaborativo. Valorizamos a contribuição de todos na criação de soluções e nas decisões estratégicas. Aqui, as pessoas são o nosso diferencial, e somos apaixonados por tecnologia, inovação e evolução contínua.
Todas as nossas vagas estão disponíveis para pessoas com deficiência (PCD).
O time está te esperando, vamos nessa?
#VempraTQI