Especialista em devsecops

Rio Grande
Grupo CPA
Anunciada dia A 23 h atrás
Descrição

Overview

Join to apply for the Especialista Em Devsecops role at Grupo CPA.

Local: Santo Amaro/SP - Híbrido. Modalidade de Contratação: PJ ou Cooperado. Tempo de Projeto: Indeterminado.


Descrição Do Cargo

Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.


Responsabilidades Principais

* Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.
* Realizar análise e priorização de vulnerabilidades em aplicações.
* Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
* Atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
* Desenvolver e manter scripts de integração e automações de segurança no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
* Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.


Requisitos Mínimos

* Experiência prática com ferramentas DevSecOps (ex: OWASP ZAP, GitHub Advanced Security, Snyk etc.).
* Experiência com metodologias ágeis e cultura DevOps.
* Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
* Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.


Diferenciais

* Experiência no uso de APIs para integração, ingestão e exportação de dados e resultados.
* Experiência em testes de intrusão (planejamento e execução).


Formação Acadêmica

* Graduação em Tecnologia da Informação / Segurança da Informação.
* Desejável especialização em Cyber Security.
* Idioma: Inglês B2-C1 (desejável).


Conhecimentos Específicos

* Domínio de conceitos de segurança de aplicações e OWASP Top 10, CWE.
* Sólidos conhecimentos em SDLC (Secure Development Lifecycle) / SSDLC.
* Conhecimentos em integração de elementos de segurança desde a etapa de concepção do projeto.
* Conhecimentos em ferramentas DevSecOps de mercado.
* Conhecimentos sólidos em linguagens de programação (ex: Python, Java, JavaScript).
* Conhecimentos no uso de APIs para ingestão/exportação de resultados.
* Conceitos de segurança (Zero Trust, Defense in Depth, Least Privilege).


Certificações Desejáveis

* eJPT (eLearnSecurity Junior Penetration Tester).
* eWPT (eLearnSecurity Web Application Penetration Tester).
* OSEP (Offensive Security Experienced Penetration Tester).
* GWAPT (GIAC Web App Penetration Tester).

Envie seu currículo para: [redacted]. Com o assunto: [Vaga] – [Seu Nome].

Hashtags: #DevSecOps #SecOps #SecurityEngineering #CI_CD #CloudSecurity #AppSec #InfrastructureAsCode #CyberSecurity

#J-18808-Ljbffr

Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar
Vagas parecidas
Emprego Rio Grande
Emprego Rio Grande do Sul
Emprego Sul
Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar