Responsabilidades e atribuições
Estamos contratando Analista DevSecOps para projetos de transformação digital, desenvolvendo ferramentas inovadoras para entregar a melhor experiência para os usuários da plataforma de uma grande empresa
Empresa
Onde estamos
Nível
Período
Tipo
Salário
Estamos contratando Analista DevSecOps para projetos de transformação digital, desenvolvendo ferramentas inovadoras para entregar a melhor experiência para os usuários da plataforma de uma grande empresa
, é necessário o conhecimento em:
• Ferramentas de integração contínua, como Jenkins, Azure DevOps, CircleCI;
• Principais ferramentas automatizadas de testes de segurança, como Veracode, Fortify, Rainforest, OwaspZAP, SALT Security, Checkmarx etc;
• Práticas de codificação segura e padrões de segurança (como OWASP TOP10);
• Ferramentas e tecnologias de segurança de aplicações, SAST/DAST/SCA;
• Práticas de segurança de TI e experiência em implementá-las em ambientes DevOps;
• Correção de vulnerabilidade de códigos;
• Identificar vetores de ataques em aplicações.
REQUISITOS:
• Bacharelado ou Tecnólogo em Ciência da Computação, Engenharia de Software ou campo relacionado.
• Excelentes habilidades de comunicação e capacidade de trabalhar em equipe.
• Experiência comprovada em papel técnico de implementação e sustentação de esteiras automatizadas de DevSecOps.
RESPONSABILIDADES PRINCIPAIS:
Trabalhar em estreita colaboração com:
• Equipes de operações para integrar as práticas de segurança no pipeline de CI/CD;
• Equipes de desenvolvimento para garantir a implementação de práticas de codificação segura;
• Fornecer orientação e apoio em questões de segurança durante todas as fases do ciclo de vida do desenvolvimento de software;
• Participar na definição e implementação de processos, ferramentas e melhores práticas de DevSecOps;
• Manter e atuar nas melhorias das ferramentas de segurança dentro da esteira de desenvolvimento;
• Avaliar e orientar sobre as vulnerabilidades encontradas no código.