Descrição
- Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação
- Nível hierárquico: Analista
- Local de trabalho: São Paulo, SP
- Regime de contratação de tipo Prestador de Serviços (PJ)
- Jornada Período Integral
- Modelo de Trabalho: Híbrido
- Analista DevSecops:
- • O Analista DevSecOps deve ter uma forte compreensão dos princípios de Segurança de
- aplicações e experiência em implementar S/SDLC.
- RESPONSABILIDADES PRINCIPAIS:
- • Trabalhar em estreita colaboração com:
- • equipes de operações para integrar as práticas de segurança no pipeline de CI/CD.
- • equipes de desenvolvimento para garantir a implementação de práticas de codificação
- segura.
- • Fornecer orientação e apoio em questões de segurança durante todas as fases do ciclo de vida
- do desenvolvimento de software.
- • Participar na definição e implementação de processos, ferramentas e melhores praticas de
- DevSecOps.
- • Manter e atuar nas melhorias das ferramentas de segurança dentro da esteira de
- desenvolvimento.
- • Avaliar e orientar sobre as vulnerabilidades encontradas no código.
- REQUISITOS:
- • Bacharelado ou Tecnólogo em Ciência da Computação, Engenharia de Software ou campo
- relacionado.
- • Conhecimento sólido de práticas de codificação segura e padrões de segurança (como OWASP
- TOP10).
- • Familiaridade com ferramentas e tecnologias de segurança de aplicações, SAST/DAST/SCA.
- • Excelentes habilidades de comunicação e capacidade de trabalhar em equipe.
- • Forte conhecimento de práticas de segurança de TI e experiência em implementá-las em
- ambientes DevOps.
- • Experiência comprovada em papel técnico de implementação e sustentação de esteiras
- automatizadas de DevSecOps.
- Habilidades Técnicas:
- • Experiencia na correção de vulnerabilidade de códigos.
- • Experiencia em identificar vetores de ataques em aplicações.
- • Experiência com ferramentas de integração contínua, como Jenkins, Azure DevOps, CircleCI.
- • Experiência como desenvolvedor, permitindo um diálogo bidirecional com os times de
- desenvolvimento.
- • Conhecimentos nas principais ferramentas automatizadas de testes de segurança, como
- Veracode, Fortify, Rainforest, OwaspZAP, SALT Security, Checkmarx etc.
- Soft skills:
- • Raciocínio lógico / analítico;
- • Comprometimento;
- • Motivação;
- • Organização;
- • Proatividade.
Valorizado
- Escolaridade Mínima: Ensino Superior
33 Candidatos se inscreveram a esta vaga