Navegar
···
Entrar / Registrar
Resumo da Vaga: Buscamos profissional proativo para auditar e monitorar segurança de sistemas, apoiar desenvolvimento seguro e criar políticas de segurança em um ambiente de P&D. Principais Destaques: 1. Atuar com auditoria e revisão de código-fonte para segurança 2. Apoiar o time de desenvolvimento em boas práticas de segurança DevOps 3. Trabalhar em parceria com áreas para garantir conformidade Nível Superior em Ciência da Computação, Engenharia da Computação, Engenharia de Software, Sistemas de Informação. Home \- CEPEL Buscamos um(a) profissional proativo e com iniciativa para para identificar riscos e propor soluções. Esperamos alguém que tenha atenção a detalhes e olhar crítico para priorizar e gerenciar múltiplas demandas. **Responsabilidades e atribuições** Principais Atividades a Desenvolver: * Realizar auditorias e revisões de código\-fonte para identificar vulnerabilidades e não conformidades de segurança. * Avaliar e monitorar a segurança de sistemas já em produção, propondo melhorias e mitigando riscos. * Apoiar o time de desenvolvimento na implementação de boas práticas de segurança na esteira DevOps. * Criar e manter políticas, padrões e automações de segurança dentro do ciclo de desenvolvimento. * Trabalhar em parceria com as áreas de desenvolvimento, infraestrutura e segurança para garantir a conformidade com normas e padrões internos/externos. **Requisitos e qualificações** Conhecimentos Obrigatórios: * Graduação em Ciência da computação, Engenharia da Computação, Engenharia de Software, Sistemas de Informação. * Experiência com análise e revisão de código seguro (code review focado em segurança). * Conhecimento em OWASP Top 10, CWE/SANS Top 25 e práticas de Secure Coding. * Experiência com pipelines CI/CD e integração de segurança no fluxo DevOps. * Noções de infraestrutura segura em ambientes de cloud (Azure, GCP ou AWS) e on premises. * Conhecimentos básicos de testes de penetração (Pentest) e análise de vulnerabilidades. Conhecimentos Desejáveis: * Certificações em segurança (ex.: CompTIA Security\+, GIAC, CSSLP, DevSecOps Foundation, OSCP). * Experiência prévia em resposta a incidentes e forense digital. * Conhecimento em containers e segurança de Kubernetes/Docker. * Conhecimento em sistema SCADA. **Informações adicionais** * Contrato de Trabalho por tempo indeterminado; * Modalidade Presencial; * Plano de Saúde com coparticipação e extensivo a dependentes diretos; * Auxílio Alimentação/Refeição; * Plano de Previdência Privada; * Wellhub (antigo Gympass); * Auxílio\-creche; * Auxílio educacional; O Centro de Pesquisas de Energia Elétrica (Cepel), fundado pela Eletrobras em 1974, é a maior instituição de P\&D do setor elétrico na América Latina. Com mais de cinco décadas de atuação, é referência como Instituição Científica, Tecnológica e de Inovação (ICT), sem fins lucrativos, combinando um corpo técnico de excelência a uma infraestrutura laboratorial de classe mundial. Presente em todo o Brasil e em nove países, o Cepel desenvolve tecnologias e serviços para geração, transmissão, distribuição e comercialização de energia elétrica, promovendo avanços que tornam o setor mais eficiente e confiável. Suas soluções estratégicas abrangem projetos de P\&D, consultoria técnica, serviços laboratoriais e tecnologias para planejamento, operação e gestão de sistemas elétricos, além de impulsionar redes mais resilientes e fortalecer a matriz energética nacional. **Missão** * Desenvolver soluções tecnológicas em energia para a sociedade. **Visão** * Ser referência internacional em soluções inovadoras em energia. **Valores** * A vida em primeiro lugar. * A nossa energia vem das pessoas. * Integridade sempre. * Nossa excelência faz a diferença. * Inovar para gerar valor.
