Com a nossa equipe de Segurança da Informação, você trabalhará em um ambiente inovador e desafiador que incentiva criatividade e autonomia. Nossa missão é garantir segurança desde o início do ciclo de vida de produtos e serviços.
Funções
1. Atingir como referência técnica em DevSecOps dentro das squads e tribos de produto;
2. Implementar, configurar e manter ferramentas de segurança em pipelines CI/CD (SAST, DAST, SCA, IaC scanning, secrets detection, etc.)
3. Desenvolver e automatizar scripts e integrações para detecção e tratamento de vulnerabilidades em repositórios e ambientes de execução;
4. Trabalhar junto aos times de desenvolvimento para revisar código, definir padrões seguros e apoiar na correção de vulnerabilidades;
5. Realizar threat modeling e participar de revisões de arquitetura para identificar riscos de segurança antecipadamente;
6. Integrar controles de segurança em pipelines GitLab, GitHub Actions, Jenkins ou similares;
7. Monitorar e tratar alertas de segurança gerados por ferramentas e plataformas DevSecOps;
8. Conduzir proof of concepts (PoCs) e avaliar novas soluções e tecnologias de segurança para o ciclo de desenvolvimento;
9. Criar e manter documentação técnica sobre integrações, fluxos e procedimentos de segurança em desenvolvimento;
10. Apoiar incidentes de segurança relacionados a aplicações, código e infraestrutura como código.
Requisitos e habilidades
1. Graduação completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
2. Mínimo de 5 anos de experiência prática em segurança aplicada a pipelines de desenvolvimento e automação de processos DevSecOps;
3. Vivência com ferramentas de segurança: Veracode, Snyk, SonarQube, Checkmarx, Trivy, Aqua, etc.;
4. Conhecimento em análise de vulnerabilidades em aplicações web, APIs e infraestrutura;
5. Experiência com repositórios e gestão de código (Git, GitLab, GitHub, Bitbucket).
Benefícios
* Alelo Alimentação e Alelo Refeição;
* Benefícios de mobilidade para modelo de trabalho híbrido (Vale Transporte, Reembolso de fretado, Vale combustível e Pedágio);
* Alelo Cultura;
* Previdência Privada;
* PPR;
* Assistência Médica e Odontológica Bradesco Saúde;
* Auxílio creche/babá;
* Zenklub;
* Gympass/Wellhub;
* Seguro de Vida;
* Premiações com Pontos Livelo, além de descontos em nossos produtos;
* Incentivo Educação (pós-graduação, MBA e cursos de inglês) após 1 ano de empresa;
* Day Off para o colaborador no mês do aniversário e meio day off no aniversário do filho(a);
* Happy Friday (nas sextas-feiras saímos 1h mais cedo) e Summer Dreams (e nas sextas-feiras de verão, 4h mais cedo);
* Espaço massagem, manicure e barbearia;
* Cafés e frutas no escritório;
* Programa de Reconhecimento;
* Ambiente de trabalho criativo, desafiador e descontraído reconhecido como uma das melhores empresas para se trabalhar pela GPTW 2024.
Ou seja
Nosso time é composto por profissionais apaixonados e dedicados à segurança da informação, e estamos procurando alguém com as mesmas qualidades para se juntar a nós!