A role that combines security expertise with automation and infrastructure as code, working in agile environments and DevOps.
Responsabilidades:
* Automatização de Segurança no Ciclo de Desenvolvimento.
* Gerenciamento de Vulnerabilidades e Ameaças.
* Segurança em Infraestrutura como Código (IaC).
* Monitoramento Contínuo e Melhoria de Processos
Conhecimentos e Experiências:
* Segurança de Aplicações (APPSEC): Experiência em identificar, priorizar e corrigir vulnerabilidades de segurança.
* Conhecimento em práticas de segurança como SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
* Implementação de políticas de segurança e modelagem de ameaças.
* DevSecOps: Integração de segurança em pipelines de CI/CD. Automação de processos de segurança.
* Monitoramento contínuo e resposta a incidentes de segurança.
* Ambiente Azure: Experiência com serviços de segurança do Azure, como Azure Security Center, Azure Key Vault e Azure Active Directory.
* Implementação de soluções de segurança em ambientes de nuvem pública e privada.
* Linguagens de Programação: Proficiência em linguagens amplamente usadas no mercado atual, como Python, JavaScript, Java, e C#.
* Conhecimento em frameworks e bibliotecas de segurança ( OWASP, SAMM, STRIDE, etc )
Para essa função, buscamos um profissional com habilidades em segurança da informação, automação e infraestrutura como código, que seja capaz de trabalhar em ambientes ágeis e DevOps. O ideal é alguém com experiência em implementar e gerenciar práticas que integram segurança em todos os estágios do ciclo de desenvolvimento, garantindo a entrega de softwares resilientes e seguros.
O candidato deve ter conhecimento em práticas de segurança como SAST e DAST, além de experiência em implementar políticas de segurança e modelagem de ameaças. Além disso, é necessário ter habilidades em integração de segurança em pipelines de CI/CD e automação de processos de segurança.
Ainda, o candidato deve ter experiência em ambiente Azure, incluindo serviços de segurança como Azure Security Center, Azure Key Vault e Azure Active Directory. É também importante ter conhecimento em linguagens de programação como Python, JavaScript, Java e C#, além de frameworks e bibliotecas de segurança.
O programa oferece benefícios como assistência médica, VR e VA flexível, Gympass e Wellz, parceria com o SESC, descontos em restaurantes, cursos técnicos e de ensino superior, escolas e plataformas de idiomas.
Para se candidatar, é necessário ter qualificações e habilidades compatíveis com as exigências da função. Os candidatos devem ser capacitados para assumir responsabilidades importantes e contribuir para o sucesso da organização.
],