Ti | devsecops
Expirado
a153664
Receba notificações de novas vagas de Ti em RIO DE JANEIRO-RJ no seu e-mail.
Vaga: 1
Local de trabalho:
RIO DE JANEIRO - RJ (1 vaga)
Descrição:
- Conhecimento do ciclo de desenvolvimento de software;
- Capacidade de realizar Gap Analysis e avaliar o nível de maturidade de desenvolvimento seguro, levando em consideração as principais metodologias ou os frameworks de mercado, como o OpenSAMM, OWASP, Secure Code Review, testes Web e API;
- Conhecimento de pipeline CI/CD e das principais ferramentas de mercado utilizadas neste contexto (GitHub, Jenkins, etc);
- Experiência com as ferramentas de scans automáticos de segurança de código e ferramentas como Burp Suite, OWASP ZAP;
- Experiência em Code Review em diversas linguagens do mercado (Ex: Python, NodeJS, PHP, Go, JavaScript, ReactJS);
- Experiência na identificação e na estratégia para redução de falso positivo e de falso negativo em resultados automatizados de vulnerabilidades em códigos;
- Boa comunicação oral e escrita.
Diferenciais
- Experiência em criação de relatórios técnicos e gerenciais;
- Experiência em Segurança da Informação, que tenha atuado como desenvolvedor(a) em esteiras DevSecOps e traga a vivência em SAST/DAST, Pen Test para aplicações Web hospedadas em Cloud Pública;
- Inglês avançado;
- Conhecimento em ambientes cloud como AWS, Google Cloud Platform e Azure;
- Conhecimento para apoio à área de arquitetura de segurança voltada para aplicações, incluindo itens de segurança da infraestrutura (microsserviços, containers).
- Executar análise estática/dinâmica em diversas aplicações com diferentes linguagens, utilizando ferramentas comerciais e open source;
- Acompanhar as Squads trazendo requisitos de segurança para dentro dos projetos e apoiar o ciclo de desenvolvimento de software seguro;
- Compreender as vulnerabilidades de aplicativos Web e Mobile mapeadas a partir de padrões internos ou externos (OWASP Top 10), e apoiar os desenvolvedores na mitigação das vulnerabilidades encontradas durante o processo de DevSecOps;
- Atuar com o ciclo de gerenciamento de vulnerabilidades contínuo da companhia;
- Envolver-se com automação;
- Disseminar a cultura de DevSecOps dentro da companhia;
- Propor melhorias para os processos e rotinas de DevSecOps;
- Acompanhar continuamente o cenário de segurança.
Mais vagas semelhantes
Ti | desenvolvedor(a) back end
Há 15 diasExperiência com Python, NodeJS, PHP ou Golang;Vivência com metodologias ágeis, como Kanban e Scrum;Noções de SQL e/ou NoSQL;D. . .
RIO DE JANEIRO-RJTi | desenvolvedor(a) front end
Há 15 diasExperiência com HTML, CSS, JavaScript e ReactJS;Vivência com metodologias ágeis, como Kanban e Scrum.Experiência com testes un. . .
RIO DE JANEIRO-RJTi | desenvolvedor(a) full stack
Há 15 diasExperiência com Python, NodeJS, PHP ou Golang;Experiência com HTML, CSS, JavaScript e ReactJS;Vivência com metodologias ágeis,. . .
RIO DE JANEIRO-RJ