Navegar
···
Entrar / Registrar
Resumo da Vaga: Buscamos um profissional proativo para identificar riscos, propor soluções e gerenciar múltiplas demandas, focado em segurança de sistemas e desenvolvimento. Principais Destaques: 1. Atuação com auditoria e revisão de código para segurança. 2. Apoio ao time de desenvolvimento em boas práticas de segurança DevOps. 3. Criação e manutenção de políticas de segurança no ciclo de desenvolvimento. Nível Superior em Ciência da Computação, Engenharia da Computação, Engenharia de Software, Sistemas de Informação. Home \- CEPEL Buscamos um(a) profissional proativo e com iniciativa para para identificar riscos e propor soluções. Esperamos alguém que tenha atenção a detalhes e olhar crítico para priorizar e gerenciar múltiplas demandas. **Responsabilidades e atribuições** Principais Atividades a Desenvolver: * Realizar auditorias e revisões de código\-fonte para identificar vulnerabilidades e não conformidades de segurança. * Avaliar e monitorar a segurança de sistemas já em produção, propondo melhorias e mitigando riscos. * Apoiar o time de desenvolvimento na implementação de boas práticas de segurança na esteira DevOps. * Criar e manter políticas, padrões e automações de segurança dentro do ciclo de desenvolvimento. * Trabalhar em parceria com as áreas de desenvolvimento, infraestrutura e segurança para garantir a conformidade com normas e padrões internos/externos. **Requisitos e qualificações** Conhecimentos Obrigatórios: * Graduação em Ciência da computação, Engenharia da Computação, Engenharia de Software, Sistemas de Informação. * Experiência com análise e revisão de código seguro (code review focado em segurança). * Conhecimento em OWASP Top 10, CWE/SANS Top 25 e práticas de Secure Coding. * Experiência com pipelines CI/CD e integração de segurança no fluxo DevOps. * Noções de infraestrutura segura em ambientes de cloud (Azure, GCP ou AWS) e on premises. * Conhecimentos básicos de testes de penetração (Pentest) e análise de vulnerabilidades. Conhecimentos Desejáveis: * Certificações em segurança (ex.: CompTIA Security\+, GIAC, CSSLP, DevSecOps Foundation, OSCP). * Experiência prévia em resposta a incidentes e forense digital. * Conhecimento em containers e segurança de Kubernetes/Docker. * Conhecimento em sistema SCADA. **Informações adicionais** * Contrato de Trabalho por tempo indeterminado; * Modalidade Presencial; * Plano de Saúde com coparticipação e extensivo a dependentes diretos; * Auxílio Alimentação/Refeição; * Plano de Previdência Privada; * Wellhub (antigo Gympass); * Auxílio\-creche; * Auxílio educacional; O Centro de Pesquisas de Energia Elétrica (Cepel), fundado pela Eletrobras em 1974, é a maior instituição de P\&D do setor elétrico na América Latina. Com mais de cinco décadas de atuação, é referência como Instituição Científica, Tecnológica e de Inovação (ICT), sem fins lucrativos, combinando um corpo técnico de excelência a uma infraestrutura laboratorial de classe mundial. Presente em todo o Brasil e em nove países, o Cepel desenvolve tecnologias e serviços para geração, transmissão, distribuição e comercialização de energia elétrica, promovendo avanços que tornam o setor mais eficiente e confiável. Suas soluções estratégicas abrangem projetos de P\&D, consultoria técnica, serviços laboratoriais e tecnologias para planejamento, operação e gestão de sistemas elétricos, além de impulsionar redes mais resilientes e fortalecer a matriz energética nacional. **Missão** * Desenvolver soluções tecnológicas em energia para a sociedade. **Visão** * Ser referência internacional em soluções inovadoras em energia. **Valores** * A vida em primeiro lugar. * A nossa energia vem das pessoas. * Integridade sempre. * Nossa excelência faz a diferença. * Inovar para gerar valor.
