O Banco Carrefour é a maior Fintail do Brasil e braço financeiro do Grupo Carrefour Brasil, único varejista com banco próprio. Com a missão de melhorar a vida das famílias brasileiras, dando acesso ao crédito e serviços financeiros inovadores, o Banco Carrefour é um dos maiores emissores de cartão de crédito do país, atendendo a milhões de brasileiros.
Se você compartilha dos mesmos valores e quer embarcar com a gente na missão de melhorar a vida das famílias brasileiras, venha fazer parte do nosso time!
#bancocarrefour
Desafios dessa posição:
Implementar, configurar e manter ferramentas de AST (SAST, DAST, SCA, Ia C Security e Container Security);
Realizar testes de segurança em aplicações e APIs, incluindo Fuzzing para detecção de falhas;
Criar e manter processos de gestão de vulnerabilidades, garantindo a triagem, priorização e remediação;
Desenvolver scripts e automações em Python para integração e otimização de fluxos de segurança;
Implementar práticas de Security by Design, garantindo que segurança esteja presente desde as fases iniciais do desenvolvimento;
Apoiar times de desenvolvimento na adoção de práticas seguras e na correção de vulnerabilidades;
Auxiliar na análise dos resultados dos pentests e identificar vulnerabilidades de segurança;
Auxiliar na geração de relatórios detalhados com os resultados dos pentests e recomendações de mitigação de riscos;
Sustentar e buscar a melhoria contínua do processo de Design de Segurança em projetos de tecnologia;
Integrar ferramentas de segurança às pipelines de CI/CD.
Você precisa ter:
Experiência com ferramentas de AST (SAST, DAST, SCA, Ia C Security, Container Security);
Experiência na gestão e remediação de vulnerabilidades;
Habilidade para desenvolver scripts de automação em Python;
Experiência com CI/CD pipelines e integração de ferramentas de segurança;
Conhecimento em testes de segurança de software e API, incluindo Fuzzing;
Capacidade de traduzir conceitos técnicos de segurança de forma clara e acessível para diferente públicos;
Proatividade na comunicação de riscos e na proposição de soluções em conjunto com as equipes;
Habilidade para construir relacionamentos colaborativos e influencia equipes na adoção de práticas de segurança.
Adoraríamos se você tiver:
Vivência em ambientes ágeis e colaborativos;
Habilidade para conduzir treinamentos, workshops sobre praticas de segurança para times de desenvolvedores.