Especialista em desenvolvimento e jornada segura (dev. sec)
Empresa: VR
Vaga: 1
Local de trabalho:
HOME OFFICE - BR (1 vaga)
Descrição:
Responsabilidades e atribuições:
Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.
Realizar análise e priorização de vulnerabilidades em aplicações.
Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
Gestão do processo de Gestão de Vulnerabilidades;
Gestão do processo de Desenvolvimento Seguro (DevSecOps);
Priorização de backlogs de correções de segurança junto aos Product Owners;
Aperfeiçoar os controles de segurança das aplicações, durante o processo de desenvolvimento e entrega contínua;
Manter ferramentas e soluções utilizadas para realização de análise estática de código e dinâmica de aplicações;
Definir estratégias e propor melhorias nos processos e ferramentas da área para aperfeiçoar a segurança das aplicações;
Realizar de treinamento para desenvolvedores e testadores no contexto de segurança de aplicações;
Identificar, monitorar, reportar e priorizar correções de vulnerabilidades e incidentes relativos à segurança da informação;
Fazer a coordenação de testes de vulnerabilidades externos, planos de ação para correções e relatórios;
Auxiliar na correção de vulnerabilidades encontradas nas aplicações e infraestrutura;
Ser replicador da cultura de Security by Design.
Elaboração de cenários e execução de pentest em aplicações Web, App e APIs;
Revisão de segurança em código fonte utilizando soluções SAST/DAST;
Ser referência como Security Advisor para nosso programa interno de AppSec Journey
Requisitos e qualificações:
Conhecimento em Infraestrutura de TI on premises e cloud;
Conhecimento em Arquitetura de Aplicações;
Conhecimento em esteira de Desenvolvimento Seguro (snyk, veracode, fortify, checkmarkx);
Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
Conhecimento em Docker, Kubernetes, Openshift e afins;
Conhecimento em infraestrutura como código e automação;
Graduação em Sistemas da Informação, Ciência da Computação;
Desejáveis certificações em segurança da informação
Dicas de Segurança e Orientação ao Candidato
Para garantir que sua experiência em processos seletivos seja segura e tranquila, siga as orientações abaixo. Estas práticas ajudam a evitar golpes e aumentam sua credibilidade com os recrutadores.
- Sempre leve seu currículo atualizado quando for participar de entrevistas. Isso mostra preparo e organização.
- Nunca pague qualquer valor para participar de um processo seletivo. Empresas sérias não cobram taxas de inscrição.
- Não compre cursos, apostilas ou serviços que prometam vaga garantida. O processo seletivo depende exclusivamente do recrutador.
- Jamais informe dados bancários, números de cartão ou envie documentos pessoais por e-mail ou sites desconhecidos.
Dicas e Artigos
- ↪ Trabalhar em Casa: Uma nova fonte de Renda.
- ↪ A importância do organizador de contas a pagar.
- ↪ Como criar um currículo profissional online grátis e se destacar no mercado de trabalho.
- ↪ Ganhar dinheiro como home office: ideias práticas para começar hoje.
- ↪ Curso de inglês online: por que investir nessa habilidade é fundamental.