Profissional de Segurança na Evolução do Ciclo de Desenvolvimento
A empresa está buscando um especialista em DevSecOps para trabalhar em conjunto com times de produto e garantir a implementação de soluções que mantenham a segurança desde o início do ciclo de vida do software.
Responsabilidades Principais:
* Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA;
* Realizar análise e priorização de vulnerabilidades em aplicações;
* Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento;
* Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
Requisitos Mínimos:
* Experiência prática com ferramentas DevSecOps (ex: OWASP ZAP, GitHub Advanced Security, Snyk etc.);
* Experiência com metodologias ágeis e cultura DevOps;
* Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).