Vagas
Voltar aos resultados
Analista de Segurança da Informação (APPSEC) - Sênior
TQI
São José, SC - há 3 horas
Descrição do trabalho
Qual o tamanho dos seus objetivos? Deseja novos desafios?

Então, vem para TQI!

A TQI é uma empresa de tecnologia e inovação que há mais de 30 anos, desenvolve soluções para suportar e alavancar os negócios de seus clientes no Brasil e no exterior.

Com escritórios em Uberlândia (MG) e em São Paulo (SP), e colaboradores em centenas de cidades, a TQI conquistou e mantém há mais de 6 anos o selo Great Place to Work (GPTW), e está no ranking 80+ do GPTW de Tecnologia, reforçando seu compromisso para promover um ambiente diverso e propício para inovação e alta performance.

Modelo de trabalho: Remoto

Modelo de contrato: PJ

O que procuramos:
  • Formação superior em Segurança da Informação/Cibersegurança ou Ciência da Computação ou Engenharia da Computação ou Sistemas de Informação, ou áreas correlatas;
  • Experiência anterior como Analista de Segurança da Informação;
  • Vivência com identificação, análise e mitigação de ataques como SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Deserialization, SSRF, XXE e outros;
  • Experiência prática com codificação segura e princípios de programação segura nas principais linguagens do mercado;
  • Conhecimentos sobre controle de entrada de dados, proteção contra injeção de código, uso seguro de APIs e boas práticas de autenticação/autorização;
  • Vivência com cultura ágil e cultura de colaboração (DevOps);
  • Conhecimento e experiência com ferramentas de SAST (Sonarqube, Veracode, Checkmarx, Fortify, Snyk e outras), DAST e SCA;
  • Vivência com relatórios de vulnerabilidades e identificação das principais ameaças;
  • Experiência com priorização de riscos e desenvolvimento de planos de mitigação de acordo com as políticas da organização;
  • Experiencia em realizar Modelagem de Ameaças (STRIDE-LM, DREAD e outros) para identificar riscos em arquiteturas de software;
  • Noções de segurança no contexto de Nuvem Pública e Privada;
  • Conhecimentos em princípios de Design Seguro, Zero Trust, Monolito e Microsserviços;
  • Experiência com revisão e definição de políticas de Segurança;
  • Experiência e conhecimento de normas regulatórias como: ISO, PCI e LGPD;
  • Experiência em ministrar treinamentos de Segurança.


O que você vai fazer:
  • Conduzir revisões de código seguro e threat modelling colaborativo;
  • Modelagem de ameaças e revisão de arquitetura;
  • Monitorar e analisar métricas de maturidade em segurança de aplicação;
  • Gestão de vulnerabilidades;
  • Trabalhar junto a líderes técnicos para fortalecer a cultura de segurança;
  • Compliance e regulações;
  • Revisão e definição de políticas de Segurança;
  • Desenvolver e conduzir treinamentos técnicos e práticos para desenvolvedores, QA e gestores, atuando como mentor técnico, promovendo a disseminação e o fortalecimento da cultura de segurança na organização.


O que oferecemos:

Você fará parte de equipes diversas e de alto performance, em um ambiente dinâmico e colaborativo. Valorizamos a contribuição de todos na criação de soluções e nas decisões estratégicas. Aqui, as pessoas são o nosso diferencial, e somos apaixonados por tecnologia, inovação e evolução contínua.

Todas as nossas vagas estão disponíveis para pessoas com deficiência (PCD).

O time está te esperando, vamos nessa?

#VempraTQI
Candidatar-se ao emprego
Reclamar de uma vaga