CARGO:

CIDADE - ESTADO:



Especialista em desenvolvimento e jornada segura (dev. sec)

Há 20 dias
a1840754 - Platform INHIRE INHIRE




Empresa: VR
Vaga: 1
Local de trabalho:
HOME OFFICE - BR (1 vaga)

Descrição:

Responsabilidades e atribuições:

  • Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.

  • Realizar análise e priorização de vulnerabilidades em aplicações.

  • Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.

  • Gestão do processo de Gestão de Vulnerabilidades;

  • Gestão do processo de Desenvolvimento Seguro (DevSecOps);

  • Priorização de backlogs de correções de segurança junto aos Product Owners;

  • Aperfeiçoar os controles de segurança das aplicações, durante o processo de desenvolvimento e entrega contínua;

  • Manter ferramentas e soluções utilizadas para realização de análise estática de código e dinâmica de aplicações;

  • Definir estratégias e propor melhorias nos processos e ferramentas da área para aperfeiçoar a segurança das aplicações;

  • Realizar de treinamento para desenvolvedores e testadores no contexto de segurança de aplicações;

  • Identificar, monitorar, reportar e priorizar correções de vulnerabilidades e incidentes relativos à segurança da informação;

  • Fazer a coordenação de testes de vulnerabilidades externos, planos de ação para correções e relatórios;

  • Auxiliar na correção de vulnerabilidades encontradas nas aplicações e infraestrutura;

  • Ser replicador da cultura de Security by Design.

  • Elaboração de cenários e execução de pentest em aplicações Web, App e APIs;

  • Revisão de segurança em código fonte utilizando soluções SAST/DAST;

  • Ser referência como Security Advisor para nosso programa interno de AppSec Journey

 

Requisitos e qualificações:

  • Conhecimento em Infraestrutura de TI on premises e cloud;

  • Conhecimento em Arquitetura de Aplicações;

  • Conhecimento em esteira de Desenvolvimento Seguro (snyk, veracode, fortify, checkmarkx);

  • Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).

  • Conhecimento em Docker, Kubernetes, Openshift e afins;

  • Conhecimento em infraestrutura como código e automação;

  • Graduação em Sistemas da Informação, Ciência da Computação;

  • Desejáveis certificações em segurança da informação

 

Dicas de Segurança e Orientação ao Candidato

Para garantir que sua experiência em processos seletivos seja segura e tranquila, siga as orientações abaixo. Estas práticas ajudam a evitar golpes e aumentam sua credibilidade com os recrutadores.

  • Sempre leve seu currículo atualizado quando for participar de entrevistas. Isso mostra preparo e organização.
  • Nunca pague qualquer valor para participar de um processo seletivo. Empresas sérias não cobram taxas de inscrição.
  • Não compre cursos, apostilas ou serviços que prometam vaga garantida. O processo seletivo depende exclusivamente do recrutador.
  • Jamais informe dados bancários, números de cartão ou envie documentos pessoais por e-mail ou sites desconhecidos.
Lembre-se: sua segurança é prioridade. Em caso de dúvida, entre em contato diretamente com a empresa ou pelo canal de ajuda do site.

X
Receba notificações de novas vagas de Especialista em HOME OFFICE-BR