Um especialista em segurança da informação e desenvolvimento é responsável por implementar práticas que integram segurança em todos os estágios do ciclo de desenvolvimento, garantindo a entrega de softwares resilientes e seguros.
Responsabilidades:
* Automatizar segurança no ciclo de desenvolvimento.
* Gerenciar vulnerabilidades e ameaças.
* Segurança em infraestrutura como código (IaC).
* Monitoramento contínuo e melhoria de processos.
O candidato deve ter conhecimento em segurança de aplicações, incluindo experiência em identificar, priorizar e corrigir vulnerabilidades de segurança. Além disso, ele deve ter habilidades em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
Conhecimentos e Experiências:
* Segurança de aplicações: Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança.
* Conhecimento em práticas de segurança como SAST e DAST.
* Implementação de políticas de segurança e modelagem de ameaças.
* DevSecOps: Integração de segurança em pipelines de CI/CD, automação de processos de segurança.
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java e C#.
O ideal seria encontrar um profissional com experiência em ambientes ágeis e DevOps, além de conhecimento em serviços de segurança do Azure, como Azure Security Center e Azure Key Vault.
Vantagens:
* Assistência médica;
* VR e VA flexível;
* Gympass e Wellz;
* Parceria com o SESC;
* Descontos em restaurantes;
* Descontos em cursos técnicos e de ensinos superior;
* Descontos em escolas e plataformas de idiomas.