Back to jobs
Job Description
Descrição da vaga
.
Responsabilidades e atribuições
- Identificar vulnerabilidades em código-fonte e apoiar na definição de planos de correção;
- Monitorar e apoiar o processo de codificação segura;
- Avaliar resultados de ferramentas de segurança como SAST, DAST e SCA;
- Realizar modelagem de ameaças e levantamento de requisitos de segurança arquiteturais e de desenvolvimento;
- Apoiar desenvolvedores na resolução de vulnerabilidades e aplicação de guardrails de segurança;
- Atuar em processos de governança e acompanhamento de vulnerabilidades de código e arquitetura;
- Utilizar frameworks e boas práticas de Desenvolvimento Seguro, incluindo OWASP ASVS, SAMM, WSTG e MASVS;
- Promover treinamentos e ações de conscientização em Segurança da Informação;
- Atuar como Security Champion, disseminando cultura de segurança junto aos times técnicos;
- Trabalhar de forma integrada com times de desenvolvimento, arquitetura, operações e segurança;
- Apoiar a implementação e monitoramento de práticas de segurança em pipelines CI/CD utilizando Azure DevOps.
Requisitos e qualificações
- Experiência em Segurança de Aplicações e práticas DevSecOps;
- Conhecimento em identificação e tratamento de vulnerabilidades em código-fonte;
- Vivência com ferramentas SAST, DAST e SCA;
- Experiência com Azure DevOps e integração de segurança em pipelines CI/CD;
- Experiência com modelagem de ameaças e definição de requisitos de segurança;
- Conhecimento em frameworks OWASP (ASVS, SAMM, WSTG, MASVS);
- Experiência em processos de Secure Code Review e segurança no ciclo de desenvolvimento;
- Capacidade analítica e atuação consultiva junto aos times de desenvolvimento;
- Conhecimento em governança e acompanhamento de vulnerabilidades;
- Experiência atuando como Security Champion;
- Vivência em ambientes críticos e de alta disponibilidade;
- Conhecimento em automação de segurança;
- Experiência com ambientes cloud e arquitetura segura.