A implementação de segurança em desenvolvimento é fundamental para garantir a entrega de softwares resilientes e seguros.
O Especialista DevSecOps desempenha um papel crucial nesse processo, combinando habilidades em segurança da informação, automação e infraestrutura como código com experiência em ambientes ágeis e DevOps.
Responsabilidades:
* Automatizar a segurança no ciclo de desenvolvimento;
* Gerenciar vulnerabilidades e ameaças;
* Implementar segurança em infraestrutura como código (IaC);
* Monitorar continuamente e melhorar processos.
Conhecimentos e Experiências:
* Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança;
* Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing);
* Implementar políticas de segurança e modelar ameaças;
* DevSecOps: Integrar segurança em pipelines de CI/CD; Automar automação de processos de segurança;
* Monitorar continuo e resposta a incidentes de segurança;
* Ambiente Azure: Experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory;
* Implementar soluções de segurança em ambientes de nuvem pública e privada;
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java e C#;
* Conhecimento em frameworks e bibliotecas de segurança (OWASP, SAMM, STRIDE, etc).
Nossa empresa oferece uma variedade de benefícios para os funcionários, incluindo assistência médica, VR e VA flexível, gympass, bem como parceiros com o SESC. Além disso, descontos em restaurantes, cursos técnicos e superior, escolas e plataformas de idiomas são também disponíveis.