Um Especialista DevSecOps é responsável por garantir a entrega de softwares resilientes e seguros, integrando práticas de segurança em todos os estágios do ciclo de desenvolvimento.
Este profissional combina habilidades em segurança da informação, automação e infraestrutura como código com experiência em ambientes ágeis e DevOps.
O trabalho envolve automatizar a segurança no ciclo de desenvolvimento, gerenciar vulnerabilidades e ameaças, bem como garantir a segurança em infraestrutura como código (IaC).
Além disso, o especialista deve estar preparado para monitorar continuamente e melhorar processos, garantindo que as soluções de segurança estejam sempre atualizadas e eficazes.
Responsabilidades:
* Automatizar a segurança no ciclo de desenvolvimento;
* Gerenciar vulnerabilidades e ameaças;
* Garantir a segurança em infraestrutura como código (IaC);
* Monsitros Contínuo e Melhoria de Processos
Para se destacar nesse papel, o candidato deve possuir conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing), além de ter experiência em implementar políticas de segurança e modelagem de ameaças.
Além disso, o especialista deve ter habilidades em linguagens de programação como Python, JavaScript, Java e C#, além de ter conhecimento em frameworks e bibliotecas de segurança.
No entanto, é importante ressaltar que esse não é um cargo exclusivamente técnico. O especialista também deve ter habilidades de comunicação eficaz para trabalhar em equipe e promover a segurança dentro da organização.
Conhecimentos e Experiências:
* Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança;
* Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing);
* Implementação de políticas de segurança e modelagem de ameaças;
* DevSecOps: Integração de segurança em pipelines de CI/CD; Automação de processos de segurança; Monitoramento contínuo e resposta a incidentes de segurança; Ambiente Azure: Experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory;
* Implementação de soluções de segurança em ambientes de nuvem pública e privada;
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual;
* Conhecimento em frameworks e bibliotecas de segurança (OWASP, SAMM, STRIDE, etc)
Você deseja ser um(a) especialista em segurança da informação? Então conclua sua candidatura e apresente seu perfil!