Aqui na ília nossas vagas estão sempre abertas para todas as pessoas e não se restringem quanto a gênero, etnia, orientação sexual, fatores sociais, condições físicas ou intelectuais (PCD) etc. Incentivamos a candidatura de integrantes de todos os grupos minoritários! Por que trabalhar com a gente:

Certificada com o selo Great Place to Work, temos um nível de satisfação dos funcionários superior à média do mercado: 92% dos funcionários aqui da ília dizem ser um ótimo lugar para se trabalhar! Já no Glassdoor, temos uma média de 4.7, em que 99% dos funcionários recomendam a empresa a um amigo para aqui trabalhar! Temos um ambiente amigável e solidário onde errar, aprender e evoluir em conjunto é algo intrínseco da nossa cultura. Gostamos de trabalhar com gente diferente, por isso unimos pessoas de diversos lugares do Brasil para estarem juntas a nós. Assim, você irá conviver com pessoas de diversas origens, experiências, habilidades e perspectivas. Aqui você poderá fazer um trabalho que impacta a vida das pessoas. É a chance de resolver problemas reais, com desafios que irão trazer crescimento para você e sua carreira! Responsabilidades e atribuições:

• . Planejamento e execução de testes de segurança automatizados dentro da esteira CI/CD, implementando uma cultura de Security-by-design.

• . Criação de testes automatizados de segurança com ferramentas SCA, SAST, DAST e IAST.

• . Realizar pentests em Apps (android e IOS), infraestrutura Cloud, APIs e WebApps.

• . Definição de arquitetura e codificação segura (Cybercode).

• . Implementar cultura de Security-by-design e Security Champions junto aos Devs, garantindo boas práticas de segurança desde a concepção de projetos.

• . Manter o plano de gestão de vulnerabilidades aderente ao negócio.

• . Acompanhar fornecedores em projetos e entregas relacionadas a Segurança da Informação.

Buscamos alguém com:

• Conhecimento em ferramentas de controle de versão de código (Github, Gitlab, entre outras)

• . Conhecimento em linguagens de programação ou ferramentas de automação (Python,Java, ASP, Terraform, entre outras)

• . Conhecimento de protocolos e tecnologias web, tais como HTTP, HTML, Javascript, Typescript, CSS, Cookies, SSL e etc

• . Amplo conhecimento testes de invasão em apps Android e IOS.

• . Entendimento sobre ambientes de build/test/deployment

• . Experiência em segurança de aplicações e APIs (AppSec).

• . Experiência com ferramentas de Code Quality/Quality Gate como SonarQube, Snyk, Acunetix ou similares.

• . Experiência com ferramentas de Gestão de Vulnerabilidades como Tenable, Qualys, Nessus ou similares.

• . Experiência em testes de invasão e exploração de vulnerabilidades.

• . Conhecimento em ferramentas de análise de vulnerabilidades (SCA, SAST, DAST, IAST).

• . Conhecimento em práticas de desenvolvimento seguro de software (DevSecOps) e pipelines de CI/CD

• . Bons fundamentos frameworks e normas de segurança (OWASP, CIS-CSC, NIST, SANS, ISO 27001, ISO 27002, Mittre Att&ck)

• . Conhecimento amplo de ferramentas da distribuição Kali Linux.

Benefícios e Incentivos:

• Contrato de Trabalho CLT – 40h semanais com jornada flexível, sendo executado de forma remota, mas com viagens esporádicas;

• Auxílio Home Office;

• Assistência Médica e Odontológica extensivo aos dependentes;

• Vale Refeição/Alimentação;

• Seguro de vida;

• Programa de premiação a indicação de outros profissionais;

• Fóruns Técnicos: Neles o time compartilha práticas, estudos, projetos e ideias;

• Grupos de Chapter: Reúnem pessoas com skills similares para compartilhamento de ideias, práticas e experiências;

• Gympass;

• Byod: Alugamos o seu notebook pessoal (valor mensal) ou disponibilizamos uma máquina da empresa (livre escolha).

E aí, está pronto para embarcar nesta jornada conosco? #vempraília

$50,000 — $95,000/year