Aqui você terá a oportunidade de desempenhar um papel fundamental na segurança de aplicações e garantir a entrega de softwares resilientes e seguros.
O Especialista em APPSEC/DevSecOps é responsável por implementar e gerenciar práticas que integram segurança em todos os estágios do ciclo de desenvolvimento, garantindo a entrega de softwares resilientes e seguros. Este profissional combina habilidades em segurança da informação, automação e infraestrutura como código, com experiência em ambientes ágeis e DevOps.
**Responsabilidades:**
* Automatização de Segurança no Ciclo de Desenvolvimento.
* Gerenciamento de Vulnerabilidades e Ameaças.
* Segurança em Infraestrutura como Código (IaC).
* Monitoramento Contínuo e Melhoria de Processos.
**Conhecimentos e Experiências:
1. Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança.
2. Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
3. Implementação de políticas de segurança e modelagem de ameaças.
4. DevSecOps: Integração de segurança em pipelines de CI/CD. Automação de processos de segurança.
5. Monitoramento contínuo e resposta a incidentes de segurança.
6. Ambiente Azure: Experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory.
7. Implementação de soluções de segurança em ambientes de nuvem pública e privada.
8. Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java e C#.
9. Conhecimento em frameworks e bibliotecas de segurança (OWASP, SAMM, STRIDE, etc).],