Estamos contratando Analista DevSecOps para projetos de transformação digital, desenvolvendo ferramentas inovadoras para entregar a melhor experiência para os usuários da plataforma de uma grande empresa

, é necessário o conhecimento em:

• Ferramentas de integração contínua, como Jenkins, Azure DevOps, CircleCI;

• Principais ferramentas automatizadas de testes de segurança, como Veracode, Fortify, Rainforest, OwaspZAP, SALT Security, Checkmarx etc;

• Práticas de codificação segura e padrões de segurança (como OWASP TOP10);

• Ferramentas e tecnologias de segurança de aplicações, SAST/DAST/SCA;

• Práticas de segurança de TI e experiência em implementá-las em ambientes DevOps;

• Correção de vulnerabilidade de códigos;

• Identificar vetores de ataques em aplicações.

REQUISITOS:

• Bacharelado ou Tecnólogo em Ciência da Computação, Engenharia de Software ou campo relacionado.

• Excelentes habilidades de comunicação e capacidade de trabalhar em equipe.

• Experiência comprovada em papel técnico de implementação e sustentação de esteiras automatizadas de DevSecOps.

RESPONSABILIDADES PRINCIPAIS:

Trabalhar em estreita colaboração com:

• Equipes de operações para integrar as práticas de segurança no pipeline de CI/CD;

• Equipes de desenvolvimento para garantir a implementação de práticas de codificação segura;

• Fornecer orientação e apoio em questões de segurança durante todas as fases do ciclo de vida do desenvolvimento de software;

• Participar na definição e implementação de processos, ferramentas e melhores práticas de DevSecOps;

• Manter e atuar nas melhorias das ferramentas de segurança dentro da esteira de desenvolvimento;

• Avaliar e orientar sobre as vulnerabilidades encontradas no código.