Se você procura uma empresa com ambiente inovador e desafiador, que incentiva criatividade e autonomia para ultrapassar barreiras e conquistar resultados, você poderá juntar-se ao nosso time de LoucosPorPontos! As nossas soluções de incentivos e fidelização incluem centenas de milhares de produtos e serviços, e os nossos profissionais são parte central do ecossistema da Livelo - verdadeiros agentes realizadores do nosso propósito e visão: somamos felicidade às escolhas do dia a dia para oferecer, para cada pessoa, a melhor recompensa. Todas nossas vagas abertas são para todas as pessoas independente de gênero, idade, etnia, raça, orientação sexual ou deficiência. Missão do cargo: Garantir segurança desde o início do ciclo de vida de produtos e serviços, promovendo uma cultura de desenvolvimento seguro, colaborativo e orientado a risco, atuando com os times de desenvolvimento, operações e demais estruturas de segurança, para criar pipelines seguras, automatizar controles, mitigar vulnerabilidades e reforçar a cultura de Security by Design na organização. Responsabilidades e atribuições - Implementar, configurar e manter ferramentas de segurança em pipelines CI/CD (SAST, DAST, SCA, IaC scanning, secrets detection, etc.); - Desenvolver e automatizar scripts e integrações para detecção e tratamento de vulnerabilidades em repositórios e ambientes de execução; - Trabalhar junto aos times de desenvolvimento para revisar código, definir padrões seguros e apoiar na correção de vulnerabilidades; - Realizar threat modeling e participar de revisões de arquitetura para identificar riscos de segurança antecipadamente; - Integrar controles de segurança em pipelines GitLab, GitHub Actions, Jenkins ou similares; - Monitorar e tratar alertas de segurança gerados por ferramentas e plataformas DevSecOps; - Conduzir proof of concepts (PoCs) e avaliar novas soluções e tecnologias de segurança para o ciclo de desenvolvimento; - Criar e manter documentação técnica sobre integrações, fluxos e procedimentos de segurança em desenvolvimento; - Apoiar incidentes de segurança relacionados a aplicações, código e infraestrutura como código. Requisitos e qualificações - Graduação completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas; - Mínimo de 5 anos de experiência prática em segurança aplicada a pipelines de desenvolvimento e automação de processos DevSecOps; - Vivência com ferramentas de segurança: Veracode, Snyk, SonarQube, Checkmarx, Trivy, Aqua, etc; - Conhecimento em análise de vulnerabilidades em aplicações web, APIs e infraestrutura; - Experiência com repositórios e gestão de código (Git, GitLab, GitHub, Bitbucket). Diferenciais: - Desejável Pós-graduação ou MBA em Segurança da Informação, Engenharia de Software ou áreas afins; - Cursos e certificações relevantes em DevSecOps, Cloud Security ou Secure Coding. Informações adicionais O QUE OFERECEMOS? - Alelo Alimentação e Alelo Refeição; - Benefícios de mobilidade para modelo de trabalho híbrido (Vale Transporte, Reembolso de fretado, Vale combustível e Pedágio); - Alelo Cultura; - Previdência Privada; - PPR; - Assistência Médica e Odontológica Bradesco Saúde; - Auxílio creche/babá; - Zenklub; - Gympass/Wellhub; - Seguro de Vida; - Premiações com Pontos Livelo, além de descontos em nossos produtos; - Incentivo Educação (pós-graduação, MBA e cursos de inglês) após 1 ano de empresa; - Day Off para o colaborador no mês do aniversário e meio day off no aniversário do filho(a); - Happy Friday (nas sextas-feiras saímos 1h mais cedo) e Summer Dreams (e nas sextas-feiras de verão, 4h mais cedo); - Espaço massagem, manicure e barbearia; - Cafés e frutas no escritório; - Programa de Reconhecimento; - Ambiente de trabalho criativo, desafiador e descontraído reconhecido como uma das melhores empresas para se trabalhar pela GPTW 2024. Por aqui, somos diversos e LoucosporGente, inspirados por nossas trajetórias e mais do que isso, no futuro que desejamos. SonhamosAlto e a nossa cultura é um dos fatores que impulsionam nosso crescimento, nos tornando protagonistas das nossas conquistas e jornadas. Criada em 2014 a partir da união entre Banco do Brasil e Bradesco e com início das operações entre 2016 e 2017, a Livelo é uma das principais empresas de recompensas do Brasil, com mais de 22 milhões de clientes e participantes e dezenas de parceiros de resgate de recompensas e de acúmulo de pontos. Para ser cliente da Livelo basta entrar no site e se cadastrar com um CPF Válido, SimplesAssim. Nossos participantes contam com mais de 800 mil opções de resgate de produtos e serviços reunidos em um marketplace próprio. Além disso, possuem a opção de assinar o Clube Livelo com pontos que nunca expiram, potencializando suas recompensas. No programa, é possível acumular pontos de diferentes formas. Nosso time FazeAcontece para entregar um ServiçodePrimeira: temos parcerias estratégicas com grandes empresas e lojas d