O Banco Carrefour é a maior Fintail do Brasil e braço financeiro do Grupo Carrefour Brasil, único varejista com banco próprio. Com a missão de melhorar a vida das famílias brasileiras, dando acesso ao crédito e serviços financeiros inovadores, o Banco Carrefour é um dos maiores emissores de cartão de crédito do país, atendendo a milhões de brasileiros.Se você compartilha dos mesmos valores e quer embarcar com a gente na missão de melhorar a vida das famílias brasileiras, venha fazer parte do nosso time!#bancocarrefourNo Grupo Carrefour Brasil, acreditamos que o sucesso não tem limites e todos podem crescer com dedicação e apoio. Inclusão, desenvolvimento e ascensão social caminham JUNTOS.Aqui, você pode ser você mesmo, evoluir como profissional e transformar a sua vida e a de sua família. Venha fazer parte dessa história!DO DISCURSO À PRÁTICA Desafios e responsabilidades dessa posição:
Implementar, configurar e manter ferramentas de AST (SAST, DAST, SCA, IaC Security e Container Security);
Realizar testes de segurança em aplicações e APIs, incluindo Fuzzing para detecção de falhas;
Criar e manter processos de gestão de vulnerabilidades, garantindo a triagem, priorização e remediação;
Desenvolver scripts e automações em Python para integração e otimização de fluxos de segurança;
Implementar práticas deSecurity by Design, garantindo que segurança esteja presente desde as fases iniciais do desenvolvimento;
Apoiar times de desenvolvimento na adoção de práticas seguras e na correção de vulnerabilidades;
Monitorar continuamenteameaças e riscos em aplicações;
Integrar ferramentas desegurança às pipelines de CI/CD;
Você precisa ter:
Experiência com ferramentas de AST (SAST, DAST, SCA, IaC Security, Container Security);
Conhecimento em OWASP Top 10, ASVS, SCP e NIST Cybersecurity Framework;
Experiência na gestão eremediação de vulnerabilidades;
Habilidade para desenvolver scripts de automação em Python;
Experiência com CI/CD pipelines e integração de ferramentas de segurança;
Conhecimento em testes de segurança de software e API, incluindo Fuzzing;
Adoraríamos se você tiver:
Experiência com Checkmarx e GitLab Security;
Conhecimento em Threat Modeling e segurança em arquiteturas cloud GCP;
VOCÊ MERECE SER #SEMPREMELHORDress code? Seja você mesmo, respeitamos a sua individualidadeAssistência Médica e OdontológicaVale AlimentaçãoVale RefeiçãoPLR (Bônus Anual)Licença Maternidade | Paternidade? - EstendidaDesconto em compras usando Cartão do Banco Carrefour, em todas as nossas lojas, postos, drogarias e e-commerceCartão Sam’s Club com anuidade grátis + um dependenteCredencial plena do SESCBenefício ÓticaTotal PassPossibilidade de participar do Programa de Recrutamento Interno para potencializar sua carreira.Possibilidade de participar dos Programas de projetos internacionais, oferecendo oportunidade para uma experiência globalPAC - Programa de Apoio ao Colaborador:
Atendimento profissional emergencial gratuito, sendo:
psicológico, social, orientações financeiras e jurídicas