A segurança cibernética é um dos principais desafios da era digital. Por isso, somos procurados por profissionais que possam garantir a entrega de softwares resilientes e seguros.
O Especialista em Segurança da Informação/DevSecOps é responsável por implementar e gerenciar práticas que integram segurança em todos os estágios do ciclo de desenvolvimento.
Este profissional combina habilidades em segurança da informação, automação e infraestrutura como código, com experiência em ambientes ágeis e DevOps. A principal responsabilidade deste cargo é garantir a segurança das aplicações e sistemas. Para tal, o profissional deve ter conhecimentos avançados em segurança de aplicações (APPSEC), incluindo identificação, priorização e correção de vulnerabilidades de segurança.
Responsabilidades
* Automatização de Segurança no Ciclo de Desenvolvimento: O especialista deve implementar automatizações para garantir a execução de tarefas de segurança em todos os estágios do ciclo de desenvolvimento.
* Gerenciamento de Vulnerabilidades e Ameaças: Ele deve identificar e priorizar vulnerabilidades e ameaças à segurança, elaborando estratégias para mitigá-las.
* Segurança em Infraestrutura como Código (IaC): O especialista deve garantir que a infraestrutura seja projetada e implantada com segurança, utilizando ferramentas de IaC para automatizar a criação e gerenciamento de recursos.
* Monitoramento Contínuo e Melhoria de Processos: Ele deve monitorar continuamente as atividades de segurança e identificar oportunidades para melhorar processos e políticas de segurança.
Conhecimentos e Experiências
* Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança. Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
* Implementação de Políticas de Segurança e Modelagem de Ameças: O especialista deve ter conhecimento em criptografia e segurança de dados, além de ser capaz de modelar e implementar políticas de segurança eficazes.
* DevSecOps: Integração de segurança em pipelines de CI/CD, automação de processos de segurança e monitoramento contínuo de incidentes de segurança.
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java, e C#. Conhecimento em frameworks e bibliotecas de segurança (OWASP, SAMM, STRIDE, etc).
Vantagens
* Desenvolvimento de Carreira: Haverá oportunidade de desenvolver habilidades e carreira em uma área cada vez mais importante.
* Ambiente de Trabalho Ágil: Nossa equipe trabalha de forma ágil e colaborativa, com objetivos claros e metas alcançáveis.
* Satisfação Pessoal: Saber que sua contribuição está ajudando a proteger os dados e sistemas de nossos clientes é uma satisfação pessoal única.
* Apoio ao Desenvolvimento: Haverá apoio ao desenvolvimento de habilidades e carreira em áreas relacionadas à segurança da informação.
Além disso, temos também um ambiente de trabalho bem estruturado, com benefícios adicionais, como assistência médica, VR e VA flexível, Gympass e Wellz, parceria com o SESC, descontos em restaurantes, cursos técnicos e ensinos superior, escolas e plataformas de idiomas. Se você está procurando por um desafio único e quer contribuir para a segurança da informação, então conclua sua candidatura e conheça mais sobre nossa empresa.