A posição de Especialista em APPSEC/DevSecOps envolve a implementação e gerenciamento de práticas que integram segurança em todos os estágios do ciclo de desenvolvimento, garantindo a entrega de softwares resilientes e seguros.
Responsabilidades:
* Automatização de Segurança no Ciclo de Desenvolvimento;
* Gerenciamento de Vulnerabilidades e Ameaças;
* Segurança em Infraestrutura como Código (IaC);
* Monitoramento Contínuo e Melhoria de Processos;
Conhecimentos e Experiências:
* Segurança de Aplicações (APPSEC): experiência em identificar, priorizar e corrigir vulnerabilidades de segurança;
* Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing);
* Implementação de políticas de segurança e modelagem de ameaças;
* DevSecOps: integração de segurança em pipelines de CI/CD; automação de processos de segurança;
* Monitoramento contínuo e resposta a incidentes de segurança;
* Ambiente Azure: experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory;
* Implementação de soluções de segurança em ambientes de nuvem pública e privada;
* Linguagens de Programação: proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java e C#;
* Conhecimento em frameworks e bibliotecas de segurança (OWASP, SAMM, STRIDE, etc).
Além disso, o cargo inclui o acesso ao Clube da Four, que oferece várias vantagens, incluindo assistência médica, VR e VA flexível, Gympass e Wellz, parceria com o SESC, descontos em restaurantes, cursos técnicos e ensinos superior, escolas e plataformas de idiomas.