Senior Health and Safety Advisor overseeing health and safety on construction projects for Aecon. Ensuring compliance with SST legislation and promoting zero accident culture.
About the role
- Security Engineer responsible for defining security architecture for systems and applications in the technology area. Collaborating with multiple teams for risk mitigation and compliance.
Responsibilities
- Definir, implementar e evoluir a arquitetura de segurança de sistemas e aplicações.
- Garantir a aplicação de boas práticas de segurança ao longo do ciclo de vida do software (Secure SDLC).
- Identificar, analisar e mitigar riscos e vulnerabilidades em sistemas, aplicações e infraestruturas.
- Atuar na definição de controles de segurança, políticas e padrões técnicos.
- Apoiar times de desenvolvimento, infraestrutura e dados na adoção de práticas de segurança.
- Garantir conformidade com normas, políticas internas e requisitos regulatórios.
- Acompanhar e responder a incidentes de segurança, apoiando investigações e planos de remediação.
- Produzir documentação técnica, relatórios de risco e evidências de conformidade.
- Cumprir prazos, metas e obrigações contratuais.
- Avaliar arquiteturas e soluções sob a ótica de segurança.
- Realizar análises de risco, threat modeling e avaliação de impacto.
- Definir requisitos de segurança para sistemas e projetos.
- Definir, executar e acompanhar a aplicação de diretrizes da LGPD na construção de sistemas.
- Executar e acompanhar testes de segurança e vulnerabilidade.
- Apoiar a correção de falhas de segurança identificadas.
- Implementar controles de segurança em pipelines CI/CD (DevSecOps).
- Monitorar eventos e incidentes de segurança.
- Apoiar auditorias internas e externas de segurança.
- Manter documentação técnica e evidências exigidas contratualmente.
- Atuar de forma colaborativa com times de desenvolvimento, infraestrutura e governança.
Requirements
- Experiência sólida em segurança da informação e segurança de sistemas.
- Conhecimento em arquitetura de segurança para aplicações web, mobile e APIs.
- Experiência com análise de vulnerabilidades, testes de segurança e gestão de riscos.
- Conhecimento em OWASP Top 10, OWASP ASVS e OWASP API Security.
- Conhecimento em autenticação, autorização, IAM, criptografia e proteção de dados.
- Experiência com segurança em ambientes cloud (AWS, Azure ou GCP).
- Conhecimento em redes, protocolos e segurança de infraestrutura.
- Experiência com ferramentas de segurança (SAST, DAST, scanners de vulnerabilidade, SIEM).
- Conhecimento em DevSecOps e automação de controles de segurança.
- Capacidade de atuar em ambientes críticos e de alta disponibilidade.
- Graduação completa em uma das seguintes áreas: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação ou demais áreas de Tecnologia da Informação ou Curso Superior completo em qualquer área e Especialização na área Tecnologia da Informação.
- Certificações desejadas: CDPO/BR, CISSP, CISM, CEH, CompTIA Security+, Certificações em Cloud Security, Certificações em DevSecOps, ISO/IEC 27001 Foundation / Lead Implementer.
Benefits
- Plano de Saúde;
- Plano Odontológico;
- Seguro Prudential: é concedido ao colaborador, de forma gratuita o seguro de vida, auxílio funeral e cesta natalidade, conforme regras específicas da seguradora;
- Vale Refeição ou Vale Alimentação;
- Vale Transporte(opcional): é concedido ao colaborador, para uso no trajeto residência – trabalho – residência, e será descontado mensalmente o percentual de 6% sob o valor do salário, limitado ao valor do benefício;
- Day off: será concedido ao colaborador folga em virtude do dia do aniversário, devendo este ser usufruído na mesma data e/ou no mês do aniversário;
- Wellhub
- Convênios e Parcerias (Instituições de Ensino, Academias, Cursos de Idiomas entre outros);
- Ginástica Laboral.
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Senior Information Security Specialist executing Daikin Europe’s Information Security strategy. Collaborating with leadership to ensure our systems and services remain secure and compliant with regulations.
Experienced Information Security Officer at Daikin responsible for defining Information Security strategy and ensuring compliance with regulatory frameworks. Collaborating with external specialists and mentoring junior team members in EMEA.
Cyber Security Architect at Booz Allen supporting program management of cybersecurity tools suite and Zero Trust Architecture roadmap. Lead technical efforts in modern security practices and team collaboration.
Industrial Security Specialist conducting daily security functions and providing technical support within Booz Allen. Focused on protecting company and government assets while handling classified materials.
Information System Security Officer ensuring security controls and risk mitigation in Aerospace. Collaborating with teams to assess threat landscapes and guide clients with actionable plans.
Security Specialist ensuring the protection of company and government assets. Conducting daily security functions and providing technical support while maintaining compliance with regulations.
National Security Engagement Lead at BAE Systems Digital Intelligence supporting the National Security community. Responsible for relationship building and adapting capabilities to meet Australian needs.
IT Security Engineer coordinating operational IT security tasks by planning tests and managing vulnerabilities. Collaborating with internal teams and acting as a liaison for security inquiries.
Chauffeur for armored SUV serving ultra - high - net - worth clients. Balancing hospitality and security in high - pressure environments while ensuring vehicle readiness and safety.