Jobs · himalayas
Pessoa Engenheira de Segurança Cibernética Pleno
Nimbus Data Systems · Brazil · Posted 15d ago
About the role
Join a team to create innovative solutions in cybersecurity, integrating human and AI intelligence.
Quer fazer parte de um time que cria oportunidades e potencializa a evolução? Como alcançamos tudo isso? Através de um ecossistema de mais de 12 mil pessoas inconformadas que, juntas, oferecem soluções, produtos e educam o mercado. Atuamos como uma Única TOTVS, integrando diferentes soluções e expertises para educar o mercado e simplificar o mundo dos negócios. Para nós, a evolução é constante e acontece de gente para gente: usamos nossa inquietude para antecipar tendências e transformar o crescimento real da tecnologia. Nosso jeito de ser: 🤖IH + IA (Inteligência Humana + Inteligência Artificial): Acreditamos que a tecnologia potencializa, mas as pessoas direcionam. Aqui, a IA nos dá escala e eficiência, enquanto a nossa Inteligência Humana traz a estratégia, o contexto e o cuidado. É essa combinação que nos permite criar soluções inovadoras com um propósito real. 🚀Protagonismo e Evolução: Somos movidos pelo aprendizado contínuo e pela coragem de assumir o comando da própria carreira. Aqui, incentivamos a inquietude e oferecemos o ambiente fértil para quem quer crescer, criar e se transformar. Resultado Responsável: Valorizamos a liberdade para agir e a responsabilidade com o todo. Aqui, você tem voz para desafiar o status quo e autonomia para buscar resultados que gerem valor real para nossos clientes e para a sociedade. 🧘🏼♀️ Bem-Estar Integral : Cuidamos de quem faz a evolução acontecer. Buscamos o bem-estar integral de cada pessoa colaboradora, por meio de ações e benefícios que viabilizam recursos de autocuidado através de 5 pilares: Emocional, Financeiro, Físico, Ocupacional e Social. 🫂 Pluralidade e Pertencimento : A diversidade é o que nos torna potentes. Promovemos a inclusão e o pertencimento de forma ativa, garantindo que a TOTVS seja um lugar onde você pode ser quem você é. Nossa expertise é humana e viva: acolhemos as diferenças para empoderar negócios dentro e fora da empresa. Seu desafio no time: Você atuará na evolução da segurança dos produtos TOTVS, contribuindo com a validação técnica de vulnerabilidades, pesquisas de segurança e análise de exposições. Seu trabalho será essencial para identificar, priorizar e mitigar riscos, além de fortalecer continuamente as capacidades de proteção e inteligência aplicadas ao ecossistema dos produtos. Suas principais entregas: Realizar triagem, acompanhamento e validação técnica de relatos de vulnerabilidades de Bug Bounty, Vulnerability Disclosure Program (VDP) e outras fontes; Apoiar na reprodução, análise técnica, priorização e definição preliminar de impacto de vulnerabilidades em aplicações Web, APIs e componentes dos produtos; Conduzir pesquisas de segurança para identificar exposições públicas, vulnerabilidades conhecidas, CVEs e riscos relacionados ao ecossistema dos produtos; Apoiar o monitoramento e desenvolvimento de capacidades de inteligência aplicada à segurança de produtos, identificando tendências e riscos emergentes; Participar do relacionamento técnico com equipes internas e fóruns de segurança, apoiando a documentação e acompanhamento de planos de correção. Perfil que buscamos: Ensino superior completo ou em andamento em Tecnologia da Informação, Segurança da Informação, Engenharia de Software, Ciência da Computação ou áreas correlatas; Conhecimento em validação e análise técnica de vulnerabilidades em aplicações Web, APIs e componentes relacionados a produtos; Experiência prática em testes de segurança ofensiva, reprodução de vulnerabilidades e avaliação de segurança em aplicações; Conhecimento em OWASP Top 10 para Aplicações Web e APIs; Familiaridade com ferramentas de testes e validação de segurança, como Burp Suite, DAST, SAST, SCA e outras para análise de vulnerabilidades. Será considerado um diferencial: Conhecimento em processos de Bug Bounty, Vulnerability Disclosure Program (VDP) e tratamento de relatos externos; Experiência introdutória em pesquisas de segurança, monitoramento externo, análise de CVEs, exposições públicas, OSINT e Threat Intelligence; Conhecimento em metodologias de desenvolvimento seguro, SDLC e Security by Design; Entendimento em arquitetura, modelagem de ameaças e avaliação de riscos; Certificações como CEH, CompTIA PenTest+, eWPT ou Burp Suite Certified Practitioner. 🔒 Nos comprometemos com a segurança dos seus dados! Em nosso Aviso de Privacidade , descrevemos quais dados coletamos, como são consumidos e armazenados, em conformidade com a LGPD. Se você é uma pessoa movida por desafios, criatividade e impacto genuíno, avance conosco nessa jornada de evolução! Faça parte do nosso time! Originally posted on Himalayas
Read the full posting on himalayas →
FAQ
Is the Pessoa Engenheira de Segurança Cibernética Pleno role at Nimbus Data Systems remote?+
This Pessoa Engenheira de Segurança Cibernética Pleno position is listed as remote (Brazil).
What seniority level is this Pessoa Engenheira de Segurança Cibernética Pleno role?+
This is a mid level position.
How do I apply for the Pessoa Engenheira de Segurança Cibernética Pleno role at Nimbus Data Systems?+
Use the "Apply on himalayas" button to open the original posting on himalayas, where you can submit your application directly to Nimbus Data Systems.