informações da vaga
Embedded Security Engineer
Sobre a Randstad
Somos a Randstad, líder global em soluções de Recursos Humanos. Nossa missão é conectar pessoas e tecnologia para apoiar processos de recrutamento e seleção no mundo todo. Fundada em 1960, na Holanda, contamos com mais de 40.000 colaboradores em 39 países, conectando anualmente milhões de talentos a novas oportunidades.
...
Sobre o Cliente
Empresa global líder em mobilidade urbana, presente em 150 países, com mais de 50 mil funcionários qualificados. Desenvolvem, produzem, instalam e modernizam soluções como elevadores, escadas rolantes e esteiras automáticas, além de serviços especializados de manutenção.
Principais Atividades
Liderar a adoção dos princípios de DevSec nas equipes, promovendo uma cultura onde a segurança é uma responsabilidade compartilhada
Definir e promover padrões de codificação segura, modelagem de ameaças e melhores práticas para segurança de sistemas embarcados.
Identificar, propor e implementar ferramentas de segurança (por exemplo, SAST, DAST, SCA, gerenciamento de segredos, integração de segurança em CI/CD) para apoiar o desenvolvimento de software seguro.
Garantir que as práticas de desenvolvimento estejam em conformidade com as regulamentações da indústria de elevadores e padrões de segurança globais.
Estabelecer processos para identificar, avaliar e mitigar vulnerabilidades em componentes de software e dependências de terceiros
Trabalhar com as equipes para implementar boot seguro, assinatura de firmware e outras técnicas de segurança embarcada para proteger a integridade do software.
Atuar como o campeão de segurança dentro das equipes de desenvolvimento globais, fornecendo orientação e treinamento sobre as melhores práticas de segurança.
Liderar processos de avaliação com fornecedores de segurança especializados e avaliar a adoção de novas ferramentas de segurança para aprimorar as práticas de desenvolvimento
Qualificações:
Bacharel em Ciência da Computação, Segurança Cibernética ou área relacionada.
Experiência:
Sólidos conhecimentos como engenheiro de software para sistemas embarcados, incluindo tópicos de SSDLC.
Experiência comprovada na liderança de projetos altamente técnicos.
Habilidades:
Forte conhecimento de melhores práticas de segurança para desenvolvimento de software embarcado (C/C++, Linux, Yocto, RTOS, etc.)
Experiência com ferramentas de segurança, como análise estática e dinâmica (SAST/DAST), análise de composição de software (SCA) e gerenciamento de vulnerabilidades
Compreensão de criptografia, mecanismos de autenticação e protocolos de comunicação seguros (por exemplo, TLS, segurança MQTT)
Conhecimento de frameworks de desenvolvimento seguro (por exemplo, OWASP, NIST Secure Software Development Framework).
Familiaridade com os requisitos de conformidade para padrões de segurança industrial e IoT.
Experiência de trabalho em um ambiente de desenvolvimento global, colaborando com equipes distribuídas em diferentes fusos horários.
Fortes habilidades de comunicação e liderança para impulsionar iniciativas de conscientização e treinamento em segurança;
Familiaridade com processos de industrialização, padrões de certificação e implantação global de dispositivos conectados.
Habilidades Interpessoais:
Fortes habilidades de liderança e tomada de decisão, com ênfase na adoção de tecnologia e visão estratégica.
Altamente colaborativo, com excelentes habilidades organizacionais e interpessoais.
Capacidade de trabalhar em um ambiente global de ritmo acelerado, gerenciando múltiplas prioridades e ajustando-se a requisitos variáveis.
Idioma:
inglês, avançado/fluente
Qualificações Preferenciais:
Mestrado em uma área relevante (negócios, ciência da computação, engenharia, etc.).
Experiência de trabalho em um ambiente global com equipes multifuncionais.
Experiência em segurança para IoT ou sistemas industriais.
Experiência prática com integração de segurança em CI/CD e práticas de segurança DevOps, preferencialmente com Bamboo.
Conhecimento de segurança de contêineres (por exemplo, Docker, Kubernetes).
Experiência anterior em um papel focado na implementação de DevSecOps.
Contratação: CLT + Benefícios
Atuação: Híbrida
Local: Guaíba - RS
Horário: 07:35 às 17:23 (1h de almoço)
ver mais
Embedded Security Engineer
Sobre a Randstad
Somos a Randstad, líder global em soluções de Recursos Humanos. Nossa missão é conectar pessoas e tecnologia para apoiar processos de recrutamento e seleção no mundo todo. Fundada em 1960, na Holanda, contamos com mais de 40.000 colaboradores em 39 países, conectando anualmente milhões de talentos a novas oportunidades.
Sobre o Cliente
Empresa global líder em mobilidade urbana, presente em 150 países, com mais de 50 mil funcionários qualificados. Desenvolvem, produzem, instalam e modernizam soluções como elevadores, escadas rolantes e esteiras automáticas, além de serviços especializados de manutenção.
Principais Atividades
Liderar a adoção dos princípios de DevSec nas equipes, promovendo uma cultura onde a segurança é uma responsabilidade compartilhada
Definir e promover padrões de codificação segura, modelagem de ameaças e melhores práticas para segurança de sistemas embarcados.
Identificar, propor e implementar ferramentas de segurança (por exemplo, SAST, DAST, SCA, gerenciamento de segredos, integração de segurança em CI/CD) para apoiar o desenvolvimento de software seguro.
...
Garantir que as práticas de desenvolvimento estejam em conformidade com as regulamentações da indústria de elevadores e padrões de segurança globais.
Estabelecer processos para identificar, avaliar e mitigar vulnerabilidades em componentes de software e dependências de terceiros
Trabalhar com as equipes para implementar boot seguro, assinatura de firmware e outras técnicas de segurança embarcada para proteger a integridade do software.
Atuar como o campeão de segurança dentro das equipes de desenvolvimento globais, fornecendo orientação e treinamento sobre as melhores práticas de segurança.
Liderar processos de avaliação com fornecedores de segurança especializados e avaliar a adoção de novas ferramentas de segurança para aprimorar as práticas de desenvolvimento
Qualificações:
Bacharel em Ciência da Computação, Segurança Cibernética ou área relacionada.
Experiência:
Sólidos conhecimentos como engenheiro de software para sistemas embarcados, incluindo tópicos de SSDLC.
Experiência comprovada na liderança de projetos altamente técnicos.
Habilidades:
Forte conhecimento de melhores práticas de segurança para desenvolvimento de software embarcado (C/C++, Linux, Yocto, RTOS, etc.)
Experiência com ferramentas de segurança, como análise estática e dinâmica (SAST/DAST), análise de composição de software (SCA) e gerenciamento de vulnerabilidades
Compreensão de criptografia, mecanismos de autenticação e protocolos de comunicação seguros (por exemplo, TLS, segurança MQTT)
Conhecimento de frameworks de desenvolvimento seguro (por exemplo, OWASP, NIST Secure Software Development Framework).
Familiaridade com os requisitos de conformidade para padrões de segurança industrial e IoT.
Experiência de trabalho em um ambiente de desenvolvimento global, colaborando com equipes distribuídas em diferentes fusos horários.
Fortes habilidades de comunicação e liderança para impulsionar iniciativas de conscientização e treinamento em segurança;
Familiaridade com processos de industrialização, padrões de certificação e implantação global de dispositivos conectados.
Habilidades Interpessoais:
Fortes habilidades de liderança e tomada de decisão, com ênfase na adoção de tecnologia e visão estratégica.
Altamente colaborativo, com excelentes habilidades organizacionais e interpessoais.
Capacidade de trabalhar em um ambiente global de ritmo acelerado, gerenciando múltiplas prioridades e ajustando-se a requisitos variáveis.
Idioma:
inglês, avançado/fluente
Qualificações Preferenciais:
Mestrado em uma área relevante (negócios, ciência da computação, engenharia, etc.).
Experiência de trabalho em um ambiente global com equipes multifuncionais.
Experiência em segurança para IoT ou sistemas industriais.
Experiência prática com integração de segurança em CI/CD e práticas de segurança DevOps, preferencialmente com Bamboo.
Conhecimento de segurança de contêineres (por exemplo, Docker, Kubernetes).
Experiência anterior em um papel focado na implementação de DevSecOps.
Contratação: CLT + Benefícios
Atuação: Híbrida
Local: Guaíba - RS
Horário: 07:35 às 17:23 (1h de almoço)
ver maispartilhar vaga de emprego.