Especialista em Application Security (AppSec) – DevSecOps
Somos especialistas em transformação tecnológica, unindo expertise humana à IA para criar soluções tech escaláveis. Com mais de 7.400 CI&Ters ao redor do mundo, já formamos parcerias com mais de 1.000 clientes durante nossos 30 anos de história. Inteligência Artificial é nossa realidade.
Importante: se você reside na Região Metropolitana de Campinas, sua presença nos escritórios da cidade será obrigatória, conforme a política de frequencia vigente.
Missão:
Atuar como especialista em segurança de aplicações (AppSec) com foco em DevSecOps, habilitando times de desenvolvimento a entregar software seguro desde a concepção até a produção. O profissional será responsável por definir e operar os gates de segurança no CI/CD, criar visibilidade sobre vulnerabilidades e apoiar squads no ciclo de correções, além de promover a conscientização em desenvolvimento seguro e boas práticas da OWASP.
Responsabilidades:
* Definir e implementar gates de segurança no CI/CD em conjunto com os times de desenvolvimento.
* Criar e manter dashboards de vulnerabilidades para monitorar riscos em tempo real.
* Integrar o processo de priorização de correções por severidade no framework Scrum, garantindo que vulnerabilidades críticas sejam endereçadas dentro das sprints.
* Apoiar na definição de Security Champions junto às lideranças de desenvolvimento.
* Atuar como nível 2 de suporte para dúvidas de correção e melhores práticas.
* Operar e dar suporte às soluções de SAST, DAST e SCA, além de integrá-las às pipelines.
* Conscientizar desenvolvedores em práticas seguras, difundindo o uso das boas práticas da OWASP e incorporando-as no ciclo de desenvolvimento.
Requisitos:
* Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
* Experiência comprovada em AppSec e DevSecOps (mínimo 2 anos).
* Conhecimento prático em ferramentas de SAST, DAST e SCA.
* Experiência em integração de ferramentas de segurança no ciclo de desenvolvimento (CI/CD).
* Familiaridade com metodologias ágeis (Scrum/Kanban).
* Experiência em boas práticas da OWASP aplicadas ao desenvolvimento seguro.
* Habilidade na criação de dashboards e métricas de segurança.
Benefícios:
* Plano de saúde e odontológico;
* Vale alimentação e refeição;
* Licença parental estendida;
* Parceria com academias e profissionais de saúde e bem-estar via Wellhub (Gympass) TotalPass;
* Participação nos Lucros e Resultados (PLR);
* Plataforma de aprendizagem contínua (CI&T University);
* Plataforma online gratuita dedicada à promoção da saúde física, mental e bem-estar;
* Curso gestante e parentalidade responsável;
* E muitos outros
Na CI&T, a inclusão começa no primeiro contato. Se você é pessoa com deficiência, é importante apresentar o seu laudo durante o processo seletivo. Assim, podemos garantir o suporte e as adaptações que você merece. Se ainda não tem o laudo caracterizador, não se preocupe: podemos te apoiar para obtê-lo.
Temos um time dedicado de Saúde e Bem-estar, especialistas em inclusão e grupos de afinidade que estarão com você em todas as etapas. Conte com a gente para fazer essa jornada lado a lado.
#J-18808-Ljbffr