Descrição

RESPONSABILIDADES E ATRIBUIÇÕES
Nosso time de DevSeCOps busca trabalhar em conjunto das equipes de desenvolvimento, visando principalmente melhorar a adoção de processos automatizados e incorporar ainda mais a segurança nas entregas contínuas de aplicações. Nessa frente, além de termos todo um trabalho de análise de segurança de código construídos com várias linguagens, também disseminamos as melhores práticas de desenvolvimento seguro nos produtos da empresa e a própria cultura DevSecOps. Como parte deste time, você lidará com diferentes equipes, com diversas tecnologias e muitos desafios!

Executar SAST, DAST ou análise OSA em diversas aplicações com diferentes linguagens, utilizando ferramentas comerciais e open source;
Apoiar o ciclo de desenvolvimento de software seguro;
Compreender as vulnerabilidades de aplicativos da Web mapeadas a partir de padrões internos ou externos (OWASP Top 10), e apoiar os desenvolvedores na mitigação das vulnerabilidades encontradas durante o processo de DevSecOps;
Atuar com o ciclo de gerenciamento de vulnerabilidades contínuo da companhia;
Envolver-se com automação;
Disseminar a cultura de DevSecOps dentro da empresa;
Propor melhorias para os processos e rotinas de DevSecOps;
Acompanhar continuamente o cenário de segurança.
REQUISITOS E QUALIFICAÇÕES
Formação acadêmica: Ensino Superior em Ciência da computação, Sistemas da Informação ou áreas relacionadas;
Conhecimento do ciclo de desenvolvimento de software;
Capacidade de realizar Gap Analysis e avaliar o nível de maturidade de desenvolvimento seguro, levando em consideração as principais metodologias ou os frameworks de mercado, como o OpenSAMM;
Conhecimento de pipeline CI/CD e das principais ferramentas de mercado (GitLab, CircleCI, Jenkins, etc) utilizadas neste contexto;
Experiência as ferramentas AppSec, sobretudo as de scans automáticos de segurança de código;
Experiência em Code Review em diversas linguagens do mercado (Java, Go, NodeJS, etc);
Experiência na identificação e na estratégia para redução de falso positivo e de falso negativo em resultados automatizados de vulnerabilidades em códigos;
Boa comunicação oral e escrita;
Experiência em criação de relatórios técnicos e gerenciais (*desejável mas não obrigatório);
Conhecimento em linguagem de programação Python e(ou) Shellscript.
INFORMAÇÕES ADICIONAIS
Inglês avançado é um diferencial;
Conhecimento em ambientes cloud como AWS, Azure e Google Cloud Platform é um diferencial;
Conhecimento para apoio à área de arquitetura de segurança voltada para aplicações, incluindo itens de segurança da infraestrutura (microsserviços, containers (dockers) incluindo Azure e AWS Security) é um diferencial.




AJUDE COMPARTILHANDO:

Mais vagas:

neuvoo ™ 【 2 oportunidades de emprego em Rio de Janeiro 】 ajudaremos você a encontrar os melhores empregos do Rio de Janeiro e incluímos informações relacionadas ao trabalho, como salários e impostos. É rápido e fácil se inscrever on-line para qualquer um dos 2 empregos em Rio de Janeiro. ATUALIZADO HOJE
br.talent.com

ATENÇÃO: Todas as vagas ofertadas neste site são repassadas por terceiros. A vaga anunciada é de inteira responsabilidade de seu autor. Não possuímos quaisquer vínculos com a empresa ou o anunciante. Temos o único objetivo de informar a população em geral acerca de tais vagas, com o intuito de colaborar com a redução do índice de desemprego em nosso país. Se por acaso o participante detectar que se trata de uma informação falsa ou tentativa de golpe nós informe imediatamente por e-mail: Denunciar Vaga
Dicas:
  • Sempre que for comparecer à entrevista de emprego, leve consigo o currículo atualizado!
  • Nunca pague nenhum valor para participar de um processo seletivo.
  • Não compre cursos, apostilas ou serviços que prometam participação em seleção ou contratação para uma vaga.
  • E jamais informe dados bancários, de cartão ou envie documentos por e-mail ou através de sites que não conheça.