A profissão de Especialista em Segurança da Informação e DevSecOps envolve implementar práticas que integram segurança em todos os estágios do ciclo de desenvolvimento.
Este profissional combina habilidades em segurança da informação, automação e infraestrutura como código, com experiência em ambientes ágeis e DevOps.
O objetivo é garantir a entrega de softwares resilientes e seguros.
Responsabilidades:
* Automatização de Segurança no Ciclo de Desenvolvimento: Implementar processos automatizados para identificar e corrigir vulnerabilidades de segurança.
* Gerenciamento de Vulnerabilidades e Ameaças: Identificar, priorizar e corrigir vulnerabilidades de segurança em sistemas e aplicações.
* Segurança em Infraestrutura como Código (IaC): Implementar políticas de segurança em infraestruturas como código.
* Monitoramento Contínuo e Melhoria de Processos: Monitorar continuamente os processos de segurança e melhorá-los conforme necessário.
Conhecimentos e Experiências:
* Segurança de Aplicações (APPSEC): Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
* Implementação de Políticas de Segurança: Implementar políticas de segurança em sistemas e aplicações.
* DevSecOps: Integração de segurança em pipelines de CI/CD e automação de processos de segurança.
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java, e C#.
Benefícios:
* Assistência médica;
* VR e VA flexível;
* Gympass e Wellz;
* Parceria com o SESC;
* Descontos em restaurantes;
* Descontos em cursos técnicos e de ensinos superior;
* Descontos em escolas e plataformas de idiomas.