Job Search and Career Advice Platform

Ativa os alertas de emprego por e-mail!

Especialista Em Devsecops

Grupo Easy - Consultoria E Serviços

Rio Branco

Híbrido

BRL 120.000 - 160.000

Tempo parcial

Hoje
Torna-te num dos primeiros candidatos

Cria um currículo personalizado em poucos minutos

Consegue uma entrevista e ganha mais. Sabe mais

Resumo da oferta

Uma empresa de consultoria de tecnologia está em busca de um(a) Especialista DevSecOps II em Rio Branco, Acre. O profissional será responsável por implementar práticas de desenvolvimento seguro e automação em pipelines. As responsabilidades incluem automatizar testes de segurança, priorizar vulnerabilidades e colaborar com times de produto. É necessário ter sólida experiência em ferramentas Dev Sec Ops e scripts de integração. A modalidade de contratação pode ser PJ ou Cooperado, em ambiente híbrido.

Qualificações

  • Experiência prática com ferramentas de Dev Sec Ops.
  • Experiência em scripts de integração no CI / CD.
  • Saber diferenciar vulnerabilidade real de falso positivo.
  • Diferencial - experiência em uso de APIs.
  • Diferencial - experiência em testes de intrusão.

Responsabilidades

  • Automatizar testes de segurança em pipelines CI / CD.
  • Conduzir assessments de maturidade de segurança.
  • Atuar com times de produto para implementar SSDLC.
  • Validar vulnerabilidades reais e falsos positivos.

Conhecimentos

Dev Sec Ops
Automação de segurança
Scripts de integração
Metodologias ágeis
Análise de vulnerabilidades

Formação académica

Graduação em Tecnologia da Informação

Ferramentas

OWASP ZAP
Git Hub Actions
Git Lab CI
Jenkins
Azure Dev Ops
Descrição da oferta de emprego

VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy

Local : Santo Amaro / SP - Híbrido

Modalidade de Contratação : PJ ou Cooperado

Tempo de Projeto : Indeterminado

DESCRIÇÃO DO CARGO

Buscamos um(a) Analista Sênior Dev Sec Ops com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI / CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.

RESPONSABILIDADES PRINCIPAIS
  • Automatizar testes de segurança em pipelines CI / CD, incluindo SAST, DAST e SCA.
  • Realizar análise e priorização de vulnerabilidades em aplicações.
  • Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
  • Atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
  • Desenvolver e manter scripts de integração e automações de segurança no CI / CD (Git Hub Actions, Git Lab CI, Jenkins, Azure Dev Ops).
  • Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
REQUISITOS MÍNIMOS
  • Experiência prática com ferramentas Dev Sec Ops (ex: OWASP ZAP, Git Hub Advanced Security, Snyk etc.).
  • Experiência em scripts de integração no CI / CD (Git Hub Actions, Git Lab CI, Jenkins, Azure Dev Ops).
  • Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.
  • Diferencial - experiência no uso de APIs para integração, ingestão e exportação de dados e resultados.
  • Diferencial - experiência em testes de intrusão (planejamento e execução).
  • Experiência com metodologias ágeis e cultura Dev Ops.
FORMAÇÃO ACADÊMICA
  • Graduação em Tecnologia da Informação / Segurança da Informação.

Desejável especialização em Cyber Security.

Idioma

Inglês B2-C1 (desejável)

CONHECIMENTOS ESPECÍFICOS

Domínio de conceitos de segurança de aplicações e OWASP Top 10, CWE.

Sólidos conhecimentos em SDLC (Ciclo de Desenvolvimento Seguro – Secure Development Lifecyle) / SSDLC.

Conhecimentos em integração de elementos de segurança desde a etapa de concepção do projeto.

Conhecimentos em ferramentas Dev Sec Ops de mercado.

Conhecimentos sólidos em linguagens de programação (ex : Python, Java, Java Script).

Conhecimentos no uso de APIs para ingestão / exportação de resultados.

Conceitos de segurança (Zero Trust, Defense in Depth, Least Privilege).

CERTIFICAÇÕES DESEJÁVEIS
  • e JPT (e Learn Security Junior Penetration Tester)
  • e WPT (e Learn Security Web Application Penetration Tester)OSEP (Offensive Security Experienced Penetration Tester)
  • GWAPT (GIAC Web App Penetration Tester)

Acha que preenche todos os requisitos e quer fazer parte do nosso time? Envie seu currículo para: ????

Com o assunto: (Vaga) – (Seu Nome)

Obtém a tua avaliação gratuita e confidencial do currículo.
ou arrasta um ficheiro em formato PDF, DOC, DOCX, ODT ou PAGES até 5 MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Avaliação "Excelente" com base em 19.240 avaliações
Melhores cidades
Melhores empresas
Ofertas populares