[Job-1010] Information Security Expert

São Paulo, SP /
Business Unit – Black /
Full Time
CI&T is your end-to-end digital transformation partner. As a digital native, we bring a 25-year track record of accelerating business impact through complete and scalable digital solutions. With a global presence of more than 3,300 professionals in strategy, research, data science, design and engineering, we unlock top-line growth, improve customer experience and drive operational efficiency. 

Sua missão:

Ajudar squads de desenvolvimento com práticas e ferramentas de desenvolvimento seguro (DevSecOps), OWASP, compliance com regulamentações, leis e padrões da indústria (LGPD, GDPR, PCI DSS, etc) .

Você precisa ter prática com:

Networking Design/Firewall/Routing/WAF;
Virtualization;
Containers;
Monitoring/Logging/Alerting ;
Kubernetes - AKS;
Infrastructure Design / Infrastructure as a Code (desejável);
Cloud Computing / AWS (desejável);
DevSecOps (desejável);
CI/CD Pipelines (desejável).


PDCA e comunicação gerencial:
Identificação de gaps relacionados às leis de proteção à dados e boas práticas;
Ser uma pessoa agente para habilitar a disciplina de segurança nas squads de desenvolvimento priorizadas; 
Acompanhamento e report das ações e seus andamentos.


Security Skillset:
OWASP e boas práticas de programação;
Noções de Criptografia e Certificados;
Authorization/Authentication/Session Management & Control/Cookies;
Conhecimentos em Proteção de Dados (GDPR, LGPD, PCI DSS, etc);
Experiência com Penetration Tests;
Conhecimentos de Network Security e tecnologias/soluções de proteção;
Security Flaws (NIST, CERT-US, CVE, Exploit-DB).


Tecnologias desejáveis:
Linux, PHP, Javascript, Java, MySQL/Percona, SQLServer, MongoDB/CosmosDB, Magento, Kubernetes, Istio, RabbitMQ, Node.JS, Redis, Terraform, Ansible, NewRelic, Kali Linux ou OWASPZap.


#LI-NS1
#MidSenior

CI&T is an Equal Opportunity Employer

We are actively seeking to diversify our team and build an inclusive environment where everyone feels like they belong.