A sua função será fundamental para garantir a entrega de softwares resilientes e seguros, implementando e gerenciando práticas que integram segurança em todos os estágios do ciclo de desenvolvimento.
Responsável por automatizar a segurança no ciclo de desenvolvimento, gerenciar vulnerabilidades e ameaças, segurança em infraestrutura como código (IaC) e monitorar continuamente e melhorar processos.
Conhecimentos e Experiências:
* Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança.
* Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
* Implementação de políticas de segurança e modelagem de ameaças.
* DevSecOps: Integração de segurança em pipelines de CI/CD. Automação de processos de segurança.
* Monitoramento contínuo e resposta a incidentes de segurança.
* Ambiente Azure: Experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory.
* Implementação de soluções de segurança em ambientes de nuvem pública e privada.
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java, e C#.
* Conhecimento em frameworks e bibliotecas de segurança (OWASP, SAMM, STRIDE, etc.)