A implementação de segurança é uma preocupação contínua em qualquer organização.
O Especialista DevSecOps é responsável por garantir que as práticas de segurança sejam integradas em todos os estágios do ciclo de desenvolvimento, resultando em softwares resilientes e seguros.
Este profissional combina habilidades em segurança da informação, automação e infraestrutura como código com experiência em ambientes ágeis e DevOps.
Responsabilidades:
* Automatização de Segurança no Ciclo de Desenvolvimento.
* Gerenciamento de Vulnerabilidades e Ameaças.
* Segurança em Infraestrutura como Código (IaC).
* Monitoramento Contínuo e Melhoria de Processos
A capacidade de identificar e priorizar vulnerabilidades de segurança é fundamental para o sucesso nessa função. O candidato deve ter conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
O especialista em DevSecOps também será responsável por implementar políticas de segurança e modelagem de ameaças. É necessário conhecer serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory.
A realização de tarefas como integração de segurança em pipelines de CI/CD, automatização de processos de segurança, monitoramento contínuo e resposta a incidentes de segurança são partes fundamentais desse papel.
Requisitos e Qualificações:
* Conhecimento em linguagens de programação amplamente usadas no mercado atual, como Python, JavaScript, Java e C#.
* Experiência em frameworks e bibliotecas de segurança (OWASP, SAMM, STRIDE, etc).
* Capacidade de trabalhar em ambientes ágeis e DevOps.
A empresa oferece um ambiente de trabalho dinâmico e colaborativo, com oportunidades de crescimento e desenvolvimento profissional. Além disso, há benefícios como assistência médica, VR e VA flexível, Gympass e Wellz, parceria com o SESC e descontos em restaurantes, cursos técnicos e ensinos superior, escolas e plataformas de idiomas.