Jobs · himalayas

R

Pessoa Engenheira de Segurança Cibernética Pleno

Nimbus Data Systems · Brazil · Posted 15d ago

remotemid🇧🇷 Brazil
Apply on himalayas

About the role

Join a team to create innovative solutions in cybersecurity, integrating human and AI intelligence.

Quer fazer parte de um time que cria oportunidades e potencializa a evolução? Como alcançamos tudo isso? Através de um ecossistema de mais de 12 mil pessoas inconformadas que, juntas, oferecem soluções, produtos e educam o mercado. Atuamos como uma Única TOTVS, integrando diferentes soluções e expertises para educar o mercado e simplificar o mundo dos negócios. Para nós, a evolução é constante e acontece de gente para gente: usamos nossa inquietude para antecipar tendências e transformar o crescimento real da tecnologia. Nosso jeito de ser: 🤖IH + IA (Inteligência Humana + Inteligência Artificial): Acreditamos que a tecnologia potencializa, mas as pessoas direcionam. Aqui, a IA nos dá escala e eficiência, enquanto a nossa Inteligência Humana traz a estratégia, o contexto e o cuidado. É essa combinação que nos permite criar soluções inovadoras com um propósito real. 🚀Protagonismo e Evolução: Somos movidos pelo aprendizado contínuo e pela coragem de assumir o comando da própria carreira. Aqui, incentivamos a inquietude e oferecemos o ambiente fértil para quem quer crescer, criar e se transformar. Resultado Responsável: Valorizamos a liberdade para agir e a responsabilidade com o todo. Aqui, você tem voz para desafiar o status quo e autonomia para buscar resultados que gerem valor real para nossos clientes e para a sociedade. 🧘🏼‍♀️ Bem-Estar Integral : Cuidamos de quem faz a evolução acontecer. Buscamos o bem-estar integral de cada pessoa colaboradora, por meio de ações e benefícios que viabilizam recursos de autocuidado através de 5 pilares: Emocional, Financeiro, Físico, Ocupacional e Social. 🫂 Pluralidade e Pertencimento : A diversidade é o que nos torna potentes. Promovemos a inclusão e o pertencimento de forma ativa, garantindo que a TOTVS seja um lugar onde você pode ser quem você é. Nossa expertise é humana e viva: acolhemos as diferenças para empoderar negócios dentro e fora da empresa. Seu desafio no time: Você atuará na evolução da segurança dos produtos TOTVS, contribuindo com a validação técnica de vulnerabilidades, pesquisas de segurança e análise de exposições. Seu trabalho será essencial para identificar, priorizar e mitigar riscos, além de fortalecer continuamente as capacidades de proteção e inteligência aplicadas ao ecossistema dos produtos. Suas principais entregas: Realizar triagem, acompanhamento e validação técnica de relatos de vulnerabilidades de Bug Bounty, Vulnerability Disclosure Program (VDP) e outras fontes; Apoiar na reprodução, análise técnica, priorização e definição preliminar de impacto de vulnerabilidades em aplicações Web, APIs e componentes dos produtos; Conduzir pesquisas de segurança para identificar exposições públicas, vulnerabilidades conhecidas, CVEs e riscos relacionados ao ecossistema dos produtos; Apoiar o monitoramento e desenvolvimento de capacidades de inteligência aplicada à segurança de produtos, identificando tendências e riscos emergentes; Participar do relacionamento técnico com equipes internas e fóruns de segurança, apoiando a documentação e acompanhamento de planos de correção. Perfil que buscamos: Ensino superior completo ou em andamento em Tecnologia da Informação, Segurança da Informação, Engenharia de Software, Ciência da Computação ou áreas correlatas; Conhecimento em validação e análise técnica de vulnerabilidades em aplicações Web, APIs e componentes relacionados a produtos; Experiência prática em testes de segurança ofensiva, reprodução de vulnerabilidades e avaliação de segurança em aplicações; Conhecimento em OWASP Top 10 para Aplicações Web e APIs; Familiaridade com ferramentas de testes e validação de segurança, como Burp Suite, DAST, SAST, SCA e outras para análise de vulnerabilidades. Será considerado um diferencial: Conhecimento em processos de Bug Bounty, Vulnerability Disclosure Program (VDP) e tratamento de relatos externos; Experiência introdutória em pesquisas de segurança, monitoramento externo, análise de CVEs, exposições públicas, OSINT e Threat Intelligence; Conhecimento em metodologias de desenvolvimento seguro, SDLC e Security by Design; Entendimento em arquitetura, modelagem de ameaças e avaliação de riscos; Certificações como CEH, CompTIA PenTest+, eWPT ou Burp Suite Certified Practitioner. 🔒 Nos comprometemos com a segurança dos seus dados! Em nosso Aviso de Privacidade , descrevemos quais dados coletamos, como são consumidos e armazenados, em conformidade com a LGPD. Se você é uma pessoa movida por desafios, criatividade e impacto genuíno, avance conosco nessa jornada de evolução! Faça parte do nosso time! Originally posted on Himalayas

Read the full posting on himalayas

FAQ

Is the Pessoa Engenheira de Segurança Cibernética Pleno role at Nimbus Data Systems remote?+

This Pessoa Engenheira de Segurança Cibernética Pleno position is listed as remote (Brazil).

What seniority level is this Pessoa Engenheira de Segurança Cibernética Pleno role?+

This is a mid level position.

How do I apply for the Pessoa Engenheira de Segurança Cibernética Pleno role at Nimbus Data Systems?+

Use the "Apply on himalayas" button to open the original posting on himalayas, where you can submit your application directly to Nimbus Data Systems.