**Análise de Segurança e Desenvolvimento de Software**
O cargo visa colaborar com times de produto para implementar soluções de segurança desde o início do ciclo de vida do software. As responsabilidades incluem realizar análise e priorização de vulnerabilidades em aplicações, incluindo testes de segurança em pipelines CI/CD, automatizar testes de segurança em pipelines CI/CD, conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento, atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
Para exercer essas funções, é necessário possuir habilidades técnicas avançadas, como conhecimento de segurança informática, experiência em ferramentas de automação de segurança e conhecimento em métodos de análise de código.
Além disso, a análise de segurança deve ser realizada em diferentes níveis de aplicação, considerando-se os riscos associados à implantação das tecnologias e às configurações específicas dos ambientes de produção.
Avaliar e diferenciar vulnerabilidades reais de falsos positivos também é uma parte importante do trabalho. É preciso considerar fatores como contexto técnico da aplicação, compreender as implicações do teste e estabelecer procedimentos claros para identificar e tratar potenciais ameaças.