O Banco Carrefour é a maior Fintail do Brasil e braço financeiro do Grupo Carrefour Brasil, único varejista com banco próprio. Com a missão de melhorar a vida das famílias brasileiras, dando acesso ao crédito e serviços financeiros inovadores, o Banco Carrefour é um dos maiores emissores de cartão de crédito do país, atendendo a milhões de brasileiros.
Se você compartilha dos mesmos valores e quer embarcar com a gente na missão de melhorar a vida das famílias brasileiras, venha fazer parte do nosso time!
#bancocarrefour
Desafios dessa posição:
* Implementar, configurar e manter ferramentas de AST (SAST, DAST, SCA, IaC Security e Container Security);
* Realizar testesde segurança em aplicações e APIs, incluindo Fuzzing para detecção de falhas;
* Criar e manter processos de gestão de vulnerabilidades, garantindo a triagem, priorização e remediação;
* Desenvolverscripts e automações em Python para integração e otimização de fluxos de segurança;
* Implementarpráticas de Security by Design, garantindo que segurança esteja presente desde as fases iniciais do desenvolvimento;
* Apoiar times dedesenvolvimento na adoção de práticas seguras e na correção de vulnerabilidades;
* Auxiliar naanálise dos resultados dos pentests e identificar vulnerabilidades de segurança;
* Auxiliar nageração de relatórios detalhados com os resultados dos pentests e recomendações de mitigação de riscos;
* Sustentar ebuscar a melhoria contínua do processo de Design de Segurança em projetos de tecnologia;
* Integrar ferramentas de segurança às pipelines de CI/CD.
Você precisa ter:
* Experiência com ferramentas de AST (SAST, DAST, SCA, IaC Security, Container Security);
* Experiênciana gestão e remediação de vulnerabilidades;
* Habilidade paradesenvolver scripts de automação em Python;
* ExperiênciacomCI/CD pipelines e integração de ferramentas de segurança;
* Conhecimento emtestes de segurança de software e API, incluindo Fuzzing;
* Capacidade de traduzir conceitos técnicos de segurança de forma clara e acessível para diferente públicos;
* Proatividade nacomunicação de riscos e na proposição de soluções em conjunto com as equipes;
* Habilidade paraconstruir relacionamentos colaborativos e influencia equipes na adoção de práticas de segurança.
Adoraríamos se você tiver:
* Vivência em ambientes ágeis e colaborativos;
* Habilidade paraconduzir treinamentos, workshops sobre praticas de segurança para times de desenvolvedores.