Atuação consultiva, trabalhando no atendimento de demandas de clientes internos, em atividades relacionadas com segurança de aplicações e tecnologias em especial, mas não limitado, a ambientes em nuvem. Desafios da Posição:
- Suportar a escolha técnica e implementação de ferramentas de segurança em DevOps;-Apoio consultivo sobre boas práticas de segurança de mercado;-Análise de vulnerabilidades e identificação de falso-positivos;-Desenho, revisão ou implementação de arquitetura segura;-Influenciar as equipes de desenvolvimento para promover a mudança cultural no que tange a segurança das informações.
Analista DevSecOps1681PJ
Requisitos: Escolaridade mínima:
Graduação - Concluído - Obrigatório
Informática:
- AZURE DEVOPS - Intermediário - Obrigatório
- LGPD - Básico - Obrigatório
- Segurança - Avançado - Obrigatório
Experiências e qualificações:
- Conhecimentos Específicos:
- Entendimento sobre ambientes de build/test/deployment automatizados;
- Experiência prévia com configuração de pipelines CI/CD em Azure DevOps, AWS, GitLab ou Jenkins;
- Experiência com implementação e administração de ferramentas de DAST, SAST, IAST;
- Experiência com uma ou mais ferramentas de segurança e monitoramento, como Sonarqube, OwaspZAP, SALT Security, Veracode, Checkmarx;
- Conhecimento Desejável:
- Experiência de desenvolvimento de aplicações Web e de API;
- Conhecer frameworks e boas práticas de segurança como CIS, OWASP, NIST e MITRE ATT&CK;
- Conhecimentos básicos de LGPD, NIST, PCI-DSS e ISO 27001;