Reclame AQUI
RESPONSABILIDADES E ATRIBUIÇÕES:
Segurança em Nuvem e Ambientes AppSec:
Avaliar, disponibilizar e manter os ambientes em nuvem (GCP) que sustentam as soluções de AppSec.
Participar e apoiar no desenvolvimento de arquiteturas seguras para aplicações.
Planejar, definir e implementar padrões de segurança para aplicações web, mobile e cloud.
DevSecOps e Pipeline de Desenvolvimento Seguro:
Definir melhorias e criar processos relacionados à DevSecOps.
Implementar e gerenciar o pipeline/processo de desenvolvimento seguro, integrando ferramentas de segurança.
Implementar bloqueios de build que não estejam em conformidade com as políticas de segurança.
Buscar a automação e o deploy de controles de segurança no ciclo de vida do desenvolvimento.
Análise de Vulnerabilidades e Ferramentas:
Implementar e gerenciar ferramentas de scan automatizado de vulnerabilidades;
Implementar e realizar análises SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).
Realizar análise estática de código para identificar vulnerabilidades de segurança.
Comunicação e Cultura de Segurança:
Atuar como ponto focal de segurança para interface com as áreas de desenvolvimento e DevOps, promovendo a implementação de melhorias de segurança.
Comunicar-se de forma eficaz com equipes de desenvolvimento para priorização e correção de vulnerabilidades.
Promover e ser um ponto focal da cultura de AppSec para os times de desenvolvimento.
Ministrar treinamentos sobre desenvolvimento seguro para equipes de tecnologia e produto.
Gestão de Segurança e Conformidade:
Implementar e gerenciar controles de segurança em fluxos e sistemas de controle de versão.
Garantir a conformidade com normativos e práticas específicas de segurança da informação, como OWASP (Web/Mobile/API), NIST, LGPD, SOx e ISO 27001.
REQUISITOS E QUALIFICAÇÕES
Experiênica com Bitbucket, Argo CI/CD, Sonarqube.
Bom relacionamento e comunicação para interagir com o time e colaboradores.
Proatividade e iniciativa para implementar melhorias de segurança.
Organização para gerenciar processos e documentação.
Sólido conhecimento em Cloud (GCP).
Experiência com ferramentas e metodologias de SAST, DAST, IAST, SCA e Threat Modeling.
Conhecimento em normativos e práticas de segurança da informação (OWASP, NIST, LGPD, SOx, ISO 27001).
Experiência no processo e ferramentas de CI/CD (Integração Contínua/Entrega Contínua).
Experiência com análise estática de código e controles de versão (e.g., Git).
Conhecimento em implementação de políticas de bloqueio de build.
Experiência em automação e deploy de soluções de segurança.
DIFERENCIAIS
Graduação em áreas relacionadas à Segurança da Informação, Ciência da Computação ou similar.
Certificações na área de segurança de aplicações (e.g., CSSLP, CEH).
Conhecimento em ferramentas específicas de segurança em pipelines CI/CD.
Experiência em resposta a incidentes de segurança em aplicações.
-
TOPLANDPeríodo IntegralBrasil
Atuar na linha de produção, envase e expedição; Ter ensino médio completo; ; Executar tarefas simples de produção industrial, auxiliando no preparo de materiais para alimentar máquinas nas linhas d -
Uranet Projetos e SistemasPeríodo IntegralSão Paulo
DESCRIÇÃOA Empresa Konecta Brasil está em busca de profissionais para a vaga de Operador de Teleatendimento. Se você é uma pessoa resolutiva, ambiciosa, comunicativa e apaixonada por vendas, temos uma excelente oportunidade para você!Entre As P -
Período Integral
-
Período Integral
-
vagas empregoPeríodo IntegralBetim
Desenvolvedor Fullstack Senior – Buscamos desenvolvedor fullstack senior para atuacao hibrida em empresa do segmento de telecomunicacoes responsabilidades desenvolver novos produtos -
AtakadãoPeríodo IntegralSalvador
NOSSO TIME SANGUE LARANJA #VEMSERATAK Somos uma empresa legitimamente baiana. Uma história com um jeito único, que começou a ser escrita por Teobaldo, mas que evolui a cada dia graças à dedicação de Maria, Antônio, Ana, José, João e d