Analista de Segurança da Informação Jr (DevSec) - Morumbi, SP
SAO PAULO, SAO PAULO
Transformar vidas com saúde é o que nos move!
Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.
Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.
Objetivo: Atuar como Analista de Segurança da Informação Jr com perfil de desenvolvedor, responsável por colaborar no desenvolvimento e manutenção de sistemas voltados à segurança da informação. O profissional deverá participar da evolução do dashboard em React e apoiar o backend em Python, priorizando a agilidade da interface e a confiabilidade do processamento de eventos. Será esperado que contribua para o motor de regras, garantindo processamento assíncrono e eficiente com uso de filas e caches, sob orientação de profissionais mais experientes. Também irá aplicar conceitos básicos de Inteligência Artificial e análise de dados, sempre buscando aprimorar a identificação e prevenção de ameaças cibernéticas, além de aprender e evoluir tecnicamente em projetos de segurança.
Principais responsabilidades:
Desenvolvimento Frontend: Evoluir e manter o dashboard de segurança utilizando React, garantindo usabilidade e agilidade na visualização de alertas e eventos.
Desenvolvimento Backend: Sustentar e aprimorar o backend em Python, implementando lógicas de negócio e integrações de forma escalável e segura.
Processamento Assíncrono: Garantir que o motor de regras processe eventos de forma assíncrona e performática, utilizando Redis e Kafka (ou similares).
IA e Dados aplicados à Segurança: Aplicar conceitos básicos de análise de dados e Machine Learning para identificar padrões em eventos, auxiliando na criação de novas regras de detecção.
Testes e Qualidade: Implementar e testar lógicas condicionais complexas no motor de regras, garantindo a confiabilidade e a integridade do sistema.
Documentação Técnica: Manter a documentação atualizada sobre a arquitetura, APIs e fluxos de dados do sistema de segurança.
Segurança Ofensiva: Executar scans de vulnerabilidades utilizando Nmap e ferramentas do Kali Linux, identificando portas abertas e serviços expostos.
Análise de Tráfego e Redes: Monitorar e inspecionar pacotes de rede baseando-se no Modelo OSI, visando identificar comunicações suspeitas ou maliciosas.
Segurança de Aplicação (AppSec): Garantir que o desenvolvimento (Python/React) siga as melhores práticas da OWASP, protegendo APIs e interfaces contra ataques comuns.
Hardening e Defesa de Sistemas: Aplicar configurações de segurança em sistemas Linux e serviços, reduzindo a superfície de ataque e reforçando o controle de acessos
Qualificações necessárias:
Backend (Python): Domínio da linguagem para automação de tarefas de segurança, criação de scripts de monitoramento e integração de serviços.
Frontend (React): Criação de dashboards de segurança funcionais e entendimento do consumo de APIs para identificação de vulnerabilidades em aplicações web.
Motor de Regras: Capacidade de implementar e testar lógicas condicionais complexas para detecção de ameaças e triagem de alertas.
Banco de Dados: Conhecimento em bancos relacionais (ex: PostgreSQL) ou NoSQL (ex: MongoDB) para persistência de dados e análise de integridade.
IA e Dados (Segurança): Noções de detecção de anomalias com Machine Learning, análise preditiva de logs e uso de bibliotecas como Pandas e Scikit-learn para tratamento de grandes volumes de dados.
Segurança Ofensiva (Kali Linux & Nmap): Conhecimento prático em distribuições de teste de intrusão, realizando varreduras de rede, identificação de portas abertas, enumeração de serviços e análise de vulnerabilidades.
Redes e Protocolos: Compreensão sólida do Modelo OSI e pilares TCP/IP, essencial para análise de tráfego, inspeção de pacotes e diagnóstico de ataques em diferentes camadas.
Ferramentas de Defesa: Noções básicas em firewalls, sistemas de detecção de intrusão (IDS) e práticas de hardening para proteção de ambientes e endpoints.
Disponibilidade para modelo de trabalho híbrido.
Mesmo que você não atenda a todos os requisitos, fique a vontade para se candidatar na vaga. Iremos analisar cada candidatura cuidadosamente.
Palavras-chave: Segurança; InfoSec; Dev; Python; React; Kali; PcD; DefesaCibernetica; Appsec; Nmap.
Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.
Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.