PESSOA ARQUITETA DE CIBERSEGURANÇA

Para qual empresa é esta oportunidade?

SUZANO

Estamos entre as principais fabricantes de papéis da América Latina e exportamos nossos produtos para mais de 100 países, por meio dos quais nos fazemos presentes na vida de bilhões de pessoas. Investindo há cerca de 90 anos em inovação e tecnologia, atualmente possuímos capacidade instalada de 10,9 milhões de toneladas de celulose de mercado e 1,4 milhão de toneladas de papéis por ano. Para que todos esses avanços sejam possíveis, contamos com equipes de aproximadamente 35 mil colaboradores.

Site: www.suzano.com.br

RESPONSABILIDADES GERAIS

Especialista em desenvolvimento seguro de aplicações, responsável por integrar práticas de segurança no ciclo de vida de desenvolvimento de software (SDLC), com foco em mitigação de riscos e proteção das iniciativas de transformação digital. Atuar como ponto focal de segurança em squads de desenvolvimento de softwares, promovendo o uso de metodologias de desenvolvimento seguro, incluindo DevSecOps, testes automatizados e ferramentas de análise de segurança de aplicações (SAST, DAST, IAST). Assegurar a implementação de controles de segurança nas esteiras de desenvolvimento, monitorando continuamente a conformidade e os indicadores de segurança para garantir a integridade de APIs, aplicações em cloud e ambientes de RPA, no-code e low-code

Idioma inglês para interações em estrutura Global

PRINCIPAIS RESPONSABILIDADE

• Desenvolvimento de Arquiteturas Seguras: Criar e implementar arquiteturas de aplicações com enfoque em segurança, aplicando princípios de Security by Design para proteger aplicações e sistemas desde a sua concepção.
• Análise de Integração e Mitigação de Vulnerabilidades: Realizar análises detalhadas durante a integração de aplicações para identificar e mitigar vulnerabilidades potenciais, assegurando a segurança em toda a arquitetura de soluções.
• Manutenção de Biblioteca de Controles e Requisitos de Segurança: Atualizar e manter uma biblioteca abrangente de controles e requisitos de segurança, disponibilizando-a como referência para desenvolvimento seguro, e garantindo a aderência aos melhores padrões do setor.
• Modelagem de Ameaças e Avaliação de Riscos: Implementar Modelagem de Ameaças nas fases de análise e planejamento das soluções, avaliando riscos para reforçar a segurança do design das aplicações.
• Projeto de Controles de Segurança em Arquiteturas de Soluções: Projetar controles de segurança robustos em arquiteturas de sistemas e soluções, alinhando-se com frameworks como CIS Controls, CCM CSA, NIST e ISO para manter a conformidade com normas de segurança.
• Aplicação de Zero Trust e Princípio de Menor Privilégio: Implementar o conceito de Zero Trust e o princípio de Menor Privilégio nas arquiteturas projetadas, minimizando os riscos de acesso não autorizado e promovendo uma postura de segurança proativa.
• Expertise em Cloud e APIs: Aplicar conhecimentos em plataformas de cloud computing (Azure, GCP, OCI, SAP Cloud) e soluções de APIs para criar ambientes seguros e escaláveis, alinhando-se aos requisitos específicos de segurança para nuvem.

DETALHES:

Modelo Hibrido: 2x na semana /  escritório na Av. Faria Lima – SP

Beneficios Atrativos:

Vale Refeição e Vale Alimentação / Plano Medico Bradesco -TOP Nacional – Apartamento (extensível a dependentes, cônjuge e filhos até 21 anos) / Plano Odontológico OdontoPrev / Seguro de Vida com cobertura também para cônjuge e filhos / Vale Transporte/ Previdência Privada -SuzanoPrev (contra partida da Suzano de 100%)/ Gympass (planos a partir de R$ 29,90 mês/ Kit material escolar (filhos de 5 anos até a conclusão do Ensino Médio) / Estudar é crescer (Incentiva o(a) colaborador(a) a acompanhar o ano letivo dos filhos e de acordo com as médias escolares, mediante apresentação dos boletins, são pagas premiação em dinheiro) / Convênio Farmácia – Funcional / Cesta Natal / Vale brinquedo (Natal) pra filhos até 12 anos/ Desconto com universidades para cursos de Graduação e Pós Graduação / US (Plataforma corporativa com mais de 2 mil títulos de cursos técnicos e comportamentais gratuitos) / Plataforma Psicologia Viva

PLR atrativa