A segurança da informação é fundamental para a entrega de softwares resilientes e seguros.
O Especialista em APPSEC/DevSecOps é responsável por implementar e gerenciar práticas que integram segurança em todos os estágios do ciclo de desenvolvimento.
Este profissional combina habilidades em segurança da informação, automação e infraestrutura como código, com experiência em ambientes ágeis e DevOps.
Algumas das principais responsabilidades incluem:
* Automatização de Segurança no Ciclo de Desenvolvimento.
* Gerenciamento de Vulnerabilidades e Ameaças.
* Segurança em Infraestrutura como Código (IaC).
* Monitoramento Contínuo e Melhoria de Processos.
Para desempenhar essa função, o candidato deve ter conhecimentos em:
* Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança.
* Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
* Implementação de políticas de segurança e modelagem de ameaças.
* DevSecOps: Integração de segurança em pipelines de CI/CD, automação de processos de segurança, monitoramento contínuo e resposta a incidentes de segurança.
* Ambiente Azure: Experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory.
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java, e C#.
Além disso, oferecemos vantagens exclusivas para os nossos funcionários, incluindo assistência médica, VR e VA flexível, Gympass e Wellz, parceria com o SESC, descontos em restaurantes, descontos em cursos técnicos e de ensino superior, descontos em escolas e plataformas de idiomas, e muito mais!