O Banco Carrefour é a maior Fintail do Brasil e braço financeiro do Grupo Carrefour Brasil, único varejista com banco próprio. Com a missão de melhorar a vida das famílias brasileiras, dando acesso ao crédito e serviços financeiros inovadores, o Banco Carrefour é um dos maiores emissores de cartão de crédito do país, atendendo a milhões de brasileiros.
Se você compartilha dos mesmos valores e quer embarcar com a gente na missão de melhorar a vida das famílias brasileiras, venha fazer parte do nosso time!
#bancocarrefour
Desafios dessa posição:
* Implementar, configurar e manter ferramentas de AST (SAST, DAST, SCA, IaC Security e Container Security);
* Realizar testes de segurança em aplicações e APIs, incluindo Fuzzing para detecção de falhas;
* Criar e manter processos de gestão de vulnerabilidades, garantindo a triagem, priorização e remediação;
* Desenvolver scripts e automações em Python para integração e otimização de fluxos de segurança;
* Implementar práticas de Security by Design, garantindo que segurança esteja presente desde as fases iniciais do desenvolvimento;
* Apoiar times de desenvolvimento na adoção de práticas seguras e na correção de vulnerabilidades;
* Auxiliar na análise dos resultados dos pentests e identificar vulnerabilidades de segurança;
* Auxiliar na geração de relatórios detalhados com os resultados dos pentests e recomendações de mitigação de riscos;
* Sustentar e buscar a melhoria contínua do processo de Design de Segurança em projetos de tecnologia;
* Integrar ferramentas de segurança às pipelines de CI/CD.
Você precisa ter:
* Experiência com ferramentas de AST (SAST, DAST, SCA, IaC Security, Container Security);
* Experiência na gestão e remediação de vulnerabilidades;
* Habilidade para desenvolver scripts de automação em Python;
* Experiência com CI/CD pipelines e integração de ferramentas de segurança;
* Conhecimento em testes de segurança de software e API, incluindo Fuzzing;
* Capacidade de traduzir conceitos técnicos de segurança de forma clara e acessível para diferente públicos;
* Proatividade na comunicação de riscos e na proposição de soluções em conjunto com as equipes;
* Habilidade para construir relacionamentos colaborativos e influencia equipes na adoção de práticas de segurança.
Adoraríamos se você tiver:
* Vivência em ambientes ágeis e colaborativos;
* Habilidade para conduzir treinamentos, workshops sobre praticas de segurança para times de desenvolvedores.