Temos uma oportunidade incrível para Analista de Segurança da Informação Sênior (Application Security) – Vila Guilherme/SP. A Positivo S+ é uma empresa de tecnologia, com foco em soluções inovadoras para diversos segmentos. Buscamos um time de profissionais engajados e apaixonados por fazer a diferença. Se você, assim como nós, acredita que pode transformar ambientes digitais em espaços mais seguros e contribuir para a evolução da segurança de aplicações, venha fazer parte da nossa equipe e crescer com a gente! Principais Atividades: Atuar na estruturação e implementação de processos de segurança no ciclo de vida de desenvolvimento de software (S-SDLC). Acompanhar o desenvolvimento de novas aplicações, sistemas legados e novas funcionalidades, desde a concepção até a entrega em produção e acompanhamento pós-produção. Apoiar as áreas de tecnologia e desenvolvimento na adoção de boas práticas de segurança de software. Sustentar e evoluir rotinas e processos relacionados a tecnologias de segurança de aplicações e segurança de borda. Contribuir para o aumento da maturidade em segurança de software dentro da organização. Integrar gestão de riscos de segurança ao ciclo de desenvolvimento. Disseminar a cultura de segurança da informação, apoiando iniciativas de conscientização e capacitação técnica. Requisitos Obrigatórios: Ensino Superior Completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas. Mínimo de 3 anos de experiência em Application Security. Experiência com estruturação e implementação de S-SDLC (Secure Software Development Life Cycle). Conhecimento prático em Threat Modeling (modelagem de ameaças). Experiência com ferramentas SAST, DAST, SCA e IAST. Experiência em Code Review com foco em segurança. Experiência em gestão de vulnerabilidades em aplicações (priorização, análise de risco e remediação). Experiência na integração de segurança em pipelines CI/CD. Experiência com repositórios Git e esteiras automatizadas de desenvolvimento. Conhecimento em segurança em ambientes cloud (AWS, Azure ou GCP). Experiência com containers e orquestração (Docker e Kubernetes). Conhecimento em WAF, API Gateway, IDS/IPS e Firewalls de Próxima Geração. Conhecimento em segmentação de rede, hardening e controle de acesso. Entendimento de arquitetura de redes e ambientes de microsserviços. Conhecimento de frameworks e boas práticas como: ISO 27001 / ISO 27002 NIST Cybersecurity Framework OWASP (Top 10, ASVS, SAMM) Experiência na definição de políticas, padrões e procedimentos de segurança. Será considerado como diferencial: Capacidade de dialogar com desenvolvedores, arquitetos e gestores técnicos. Habilidade para traduzir riscos técnicos em linguagem executiva. Perfil consultivo e orientado à solução. Capacidade de identificar vulnerabilidades sistêmicas. Experiência na estruturação ou evolução de processos de segurança. Capacidade de equilibrar segurança e velocidade de entrega. Experiência na condução de treinamentos e ações de conscientização em segurança da informação. Perfil analítico, crítico e orientado a risco. Contratação CLT + benefícios: Atuação em horário comercial – segunda à sexta, das 8h às 17h. Convênios médico e odontológico. Seguro de Vida. Vale Alimentação / Vale Refeição. Vale Transporte. Clube de Descontos. Acesso ao Wellhub (academias) e Mente Tranquila. Desconto nos produtos Positivo. Parceria com Universidade. E muito mais. Se você se identifica com essa vaga e quer crescer junto com a Positivo S+, inscreva-se agora e venha fazer parte do nosso time!

Exigências

• Escolaridade Mínima: Ensino Superior

• Experiência desejada: Entre 5 e 10 anos