Informações

🚀 Venha fazer parte de uma multinacional inovadora!

Somos uma multinacional de tecnologia especializada no desenvolvimento de sistemas e soluções de inteligência estratégica para empresas de diversos segmentos. Atuamos por meio de Unidades de Negócios que transformam mercados, conectando inovação, tecnologia e propósito.

Acreditamos firmemente que a verdadeira inovação surge quando talento e propósito se encontram. Por isso, oferecemos um ambiente de trabalho dinâmico e estimulante, que valoriza o bem-estar dos nossos colaboradores enquanto promove um espaço contínuo para crescimento pessoal e reconhecimento profissional. Aqui, seu desenvolvimento caminha lado a lado com nosso sucesso.

Se você está preparado para aplicar suas habilidades em um lugar que impulsiona mudanças significativas e valoriza cada membro da equipe, a IXC Soft é o destino perfeito para sua próxima grande oportunidade.

💡 Estamos em busca de Analista de Segurança da Informação Pleno para integrar o time Corporativo da IXC Soft, atuando em Chapecó-SC.

Instrução/Escolaridade: 

• Mínima: Graduação completa em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.
• Desejável: Pós-graduação em Segurança da Informação, Cibersegurança, Governança de TI ou certificação reconhecida na área.
• Obs.: Certificações ou cursos de segurança são considerados diferenciais:
• CompTIA Security+.
• Certified Information Systems Security Professional (CISSP).
• Offensive Security Certified Professional (OSCP).
• Certified Ethical Hacker (CEH).

Experiência: 

• Mínima: Pelo menos 1 ano de experiência em segurança da informação, atuando com frameworks como NIST, ISO 27001 ou OWASP.
• Desejável: 2 a 5 anos de experiência, incluindo liderança ou orientação de equipes em projetos de segurança e gestão de incidentes.

Conhecimentos/Habilidades Técnicas: 

• Análise de segurança de aplicações web, mobile e APIs;
• Ferramentas de análise de segurança (Burp Suite, ZAP, etc.);
• Gestão de vulnerabilidades: triagem, priorização por risco e acompanhamento de remediação;
• Domínio do ciclo de desenvolvimento seguro (requisitos de segurança, modelagem de ameaças, SAST, DAST, code review);
• Lógica de programação e capacidade de ler/entender código em diferentes linguagens;
• Capacidade de elaborar PoCs que demonstrem o impacto de vulnerabilidades para times técnicos e de negócio;
• Habilidade de comunicação e articulação com equipes multidisciplinares (POs, desenvolvimento, DevOps, arquitetura);
• Conhecimento das melhores práticas de Application Security e DevSecOps;

Habilidades Comportamentais:   

• Responsabilidade;
• Pensamento crítico;
• Autonomia;
• Comunicação;
• Tomada de decisão;
• Proatividade.

• Atuar como ponto focal sobre segurança em aplicações para equipes de desenvolvimento, produto e arquitetura, promovendo a cultura de Application Security na empresa;
• Definir e manter requisitos de segurança para desenvolvimento seguro, baseados em melhores práticas e frameworks de segurança;
• Executar pentests em aplicações Web, Mobile e APIs, e revisar código-fonte sob perspectiva de segurança;
• Gerenciar vulnerabilidades: realizar triagem, priorização por risco, elaborar PoCs para demonstrar impacto e acompanhar remediações até sua efetiva correção;
• Conduzir times de desenvolvimento e DevOps na identificação de riscos de segurança e na adoção de boas práticas de desenvolvimento seguro;
• Prestar apoio em análise e resposta a incidentes de segurança em aplicações;

• Café da manhã (opcional);
• Almoço gratuito para o colaborador;
• Lanche saudável diariamente;
• Vale transporte: você têm direito ao vale transporte conforme previsto na CLT;
• Plano odontológico Uniodonto (conforme política interna);
• Plano de saúde Unimed (conforme política interna);
• Auxílio educação (conforme política interna);
• Plano de Carreira e Desenvolvimento (conforme política interna);
• Premiação (conforme política interna);
• Ginástica laboral;
• Espaço de descanso;
• Day off no mês de aniversário;
• Convênios com: Universidades; Escolas de idiomas; Ótica Berlim; Deatec; CPO Clínica Psicológica do Oeste.