Devsegurança em Código
Descrição do cargo:
* O profissional deve ter experiência com a compreensão do ciclo de vida de desenvolvimento de software seguro (S-SDLC) e participar ativamente no processo de implementação de controles de segurança da informação.
* Necessário conhecimento em conceitos de segurança do desenvolvimento de código, incluindo análise estática de código (SAST), análise dinâmica de código (DAST), análise integrada de código (IAST), escaneamento de código aberto (SCA), etc.
* Experiência em diagrama de fluxo de dados e modelagem de ameaças;
* Conhecimento em conceitos de esteira DevOps (integração contínua e entrega contínua);
* Experiência em pontos de controle de segurança em projetos de desenvolvimento de software nos modelos cascata (ágil) e ágil (Scrum e DevOps);
* Conhecimento em Modelos de Governança para desenvolvimento de software seguro (OWASP SAMM, BSIMM ou outros);
Diferencial:
* Experiência em processos do segmento de Seguros e reguladores institucionais;
* Experiência em arquitetura de software seguro;
* Experiência em ciclo de vida de desenvolvimento de software (DevOps - Git, Jenkins, etc);
* Automatização (scripts para testes de software);