Especialista em DevSecOps
Buscamos uma profissional experiente em práticas de desenvolvimento seguro, com habilidades avançadas em automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil.
Funções:
* A automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.
* R realizar análise e priorização de vulnerabilidades em aplicações.
* C conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
* A atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
* D desenvolver e manter scripts de integração e automações de segurança no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
* V validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
Requisitos Mínimos:
* E experiência prática com ferramentas DevSecOps (ex.: OWASP ZAP, GitHub Advanced Security, Snyk etc.).
* E experiência com metodologias ágeis e cultura DevOps.
* E experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
* S saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.
Detalhes Importantes
Essa é uma oportunidade única para se destacar na área de DevSecOps. Se você está procurando por um desafio emocionante e quer fazer parte de uma equipe inovadora, não perca essa chance!