A segurança de aplicações e o DevSecOps são fundamentais para garantir a entrega de softwares resilientes e seguros. O Especialista em APPSEC/DevSecOps é responsável por implementar e gerenciar práticas que integram segurança em todos os estágios do ciclo de desenvolvimento.
Responsabilidades:
* Automatização de Segurança no Ciclo de Desenvolvimento: Implementar ferramentas de segurança para automatizar a identificação e correção de vulnerabilidades.
* Gerenciamento de Vulnerabilidades e Ameaças: Identificar, priorizar e corrigir vulnerabilidades de segurança, além de monitorar ameaças constantes.
* Segurança em Infraestrutura como Código (IaC): Garantir a implantação de políticas de segurança na infraestrutura como código.
* Monitoramento Contínuo e Melhoria de Processos: Monitorar constantemente a situação de segurança e melhorar processos para evitar falhas.
Conhecimentos e Experiências:
* Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança em aplicações.
* Conhecimento em Práticas de Segurança: Conhecer práticas de segurança como SAST e DAST, além de implantar políticas de segurança e modelagem de ameaças.
* DevSecOps: Integrar segurança em pipelines de CI/CD, automatizar processos de segurança e monitorar contínuamente a situação de segurança.
* Experiência com Ambiente Azure: Experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory.
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java e C#.
* Conhecimento em Frameworks e Bibliotecas de Segurança: Conhecer frameworks e bibliotecas de segurança, como OWASP, SAMM e STRIDE.
O Clube da Four oferece ótimas vantagens para seus membros, incluindo assistência médica, VR e VA flexível, Gympass e Wellz, parceria com o SESC e descontos em restaurantes, cursos técnicos e ensinos superior, escolas e plataformas de idiomas.