Desenvolvedor de Segurança
O papel do Desenvolvedor de Segurança visa contribuir para a melhoria da segurança das aplicações e produtos.
Responsabilidades:
* Ao trabalhar em pipelines CI/CD, você será responsável por automatizar testes de segurança. Isso envolve criar scripts que testem o código da aplicação para identificar vulnerabilidades.
* Além disso, é necessário realizar análise e priorização de vulnerabilidades em aplicações. Isso significa avaliar os riscos associados às vulnerabilidades e determinar quais devem ser abordadas primeiro.
* Conduzir assessments em esteiras também faz parte das responsabilidades. Nesse processo, você avalia a maturidade de segurança no ciclo de desenvolvimento. Isso inclui verificar se as práticas de segurança estão implementadas corretamente e sugerir melhorias onde for necessário.
* Outra tarefa importante é trabalhar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC (Segurança no Ciclo de Vida). Isso requer comunicação eficaz e flexibilidade para atender às necessidades dos diferentes grupos.
* A ultima atividade requerida é o desenvolvimento e manutenção de scripts de integração e automações de segurança no CI/CD. Isso inclui manter atualizados os scripts existentes e criar novos para atender às demandas da empresa.
Requisitos Mínimos:
* Experiência prática com ferramentas DevSecOps é fundamental para desempenhar esse papel.
* Além disso, é essencial ter experiência com metodologias ágeis e cultura DevOps. Isso ajuda a garantir uma colaboração efetiva entre os times e a entrega de projetos de forma mais rápida e eficaz.
* Por fim, a habilidade de desenvolver scripts de integração no CI/CD é crucial. Isso permite ao Desenvolvedor de Segurança automatizar tarefas rotineiras e liberar tempo para focar em tarefas mais estratégicas.