Especialista em APPSEC/DevSecOps
Implementar e gerenciar práticas de segurança é uma responsabilidade fundamental para garantir a entrega de softwares resilientes e seguros. O Especialista DevSecOps combina habilidades em segurança da informação, automação e infraestrutura como código, com experiência em ambientes ágeis e DevOps.
Responsabilidades:
* Automatizar Segurança no Ciclo de Desenvolvimento;
* Gerenciar Vulnerabilidades e Ameaças;
* Segurança em Infraestrutura como Código (IaC);
* Monitorar Contínuo e Melhoria de Processos;
Conhecimentos e Experiências:
* Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança;
* Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing);
* Implementar políticas de segurança e modelagem de ameaças;
* DevSecOps: Integração de segurança em pipelines de CI/CD; Automação de processos de segurança;
* Monitorar contínuo e resposta a incidentes de segurança;
* Ambiente Azure: Experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory;
* Implementar soluções de segurança em ambientes de nuvem pública e privada;
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java e C#;
* Conhecimento em frameworks e bibliotecas de segurança (OWASP, SAMM, STRIDE, etc)
Benefícios:
* Assistência médica;
* VR e VA flexível;
* Gympass e Wellz;
* Parceria com o SESC;
* Descontos em restaurantes;
* Descontos em cursos técnicos e de ensino superior;
* Descontos em escolas e plataformas de idiomas;