Analista Dev Sec Ops
Tempo de Alocação: indeterminado
Local de Trabalho: São Paulo/SP - Rua Henri Dunant (Híbrido: presencial 3x por semana)
Horário de Trabalho: comercial
Contratação Pj
Principais Responsabilidades:
Trabalhar em estreita colaboração com Equipes de operações para integrar as práticas de segurança no pipeline de CI/CD. Equipes de desenvolvimento para garantir a implementação de práticas de codificação segura. Fornecer orientação e apoio em questões de segurança durante todas as fases do ciclo de vida do desenvolvimento de software. Participar na definição e implementação de processos, ferramentas e melhores práticas de Dev Sec Ops. Manter e atuar nas melhorias das ferramentas de segurança dentro da esteira de desenvolvimento. Avaliar e orientar sobre as vulnerabilidades encontradas no código.
Principais Requisitos:
Conhecimento sólido de práticas de codificação segura e padrões de segurança (como OWASP TOP10).
Familiaridade com ferramentas e tecnologias de segurança de aplicações, SAST/DAST/SCA.
Excelentes habilidades de comunicação e capacidade de trabalhar em equipe.
Forte conhecimento de práticas de segurança de TI e experiência em implementá-las em ambientes Dev Ops.
Experiência comprovada em papel técnico de implementação e sustentação de esteiras automatizadas de Dev Sec Ops.
Habilidades Técnicas:
Experiencia na correção de vulnerabilidade de códigos.
Experiencia em identificar vetores de ataques em aplicações.
Experiência com ferramentas de integração contínua, como Jenkins, Azure Dev Ops, Circle CI.
Experiência como desenvolvedor, permitindo um diálogo bidirecional com os times de desenvolvimento.
Conhecimentos nas principais ferramentas automatizadas de testes de segurança, como Veracode, Fortify, Rainforest, Owasp ZAP, SALT Security, Checkmarx etc.
Maiores informações serão fornecidas durante entrevista técnica.