Responsabilidades e atribuições
Estamos contratando Especialista DevSecOps para a execução de projetos de transformação digital, desenvolvendo ferramentas inovadoras para entregar a melhor experiência para os usuários da plataforma de uma grande empresa.
Entendemos que para essa evolução, é necessário conhecimento em:
• Linguagens de script, como Python ou Shell.
• Linguagens de programação, como Java, Ruby, dentre outras.
• Ferramentas de integração contínua, como Jenkins, Azure DevOps, CircleCI.
• Infraestrutura como código (IaC) e ferramentas de gerenciamento de configuração, como Ansible ou Terraform.
• Plataformas de nuvem, como AWS, GCP ou Azure.
• Principais ferramentas automatizadas de testes de segurança, como Veracode, Fortify, Rainforest, OwaspZAP, SALT Security, Checkmarx etc.
• Ferramentas automatizadas de análise de qualidade de código, como SonarQube
Trabalhar em estreita colaboração com:
• Equipes de operações para integrar as práticas de segurança no pipeline de CI/CD.
• Equipes de desenvolvimento para garantir a implementação de práticas de codificação segura.
• Realizar avaliações de risco e auditorias de segurança, além de identificar vulnerabilidades de segurança.
• Desenvolver e implementar políticas e procedimentos de segurança.
• Fornecer treinamento e orientação para a equipe sobre as melhores práticas de segurança.
• Fornecer orientação e apoio em questões de segurança durante todas as fases do ciclo de vida do desenvolvimento de software.
• Participar na definição e implementação de políticas e padrões de segurança de aplicações.
• Manter-se atualizado sobre as últimas ameaças de segurança, padrões e regulamentos.
Modelo de trabalho: híbrido – presencial 3x
Local: Chácara Santo Antônio (Zona Sul), São Paulo
Atuação 100% remota.
Tem interesse?
Candidate-se a nossa vaga que teremos o grande prazer de dividir essa experiência com você.
"Grandes coisas em termos de negócios nunca são feitas por uma pessoa. São feitas por uma equipe de pessoas
