Especialista Em Devsecops

3 semanas atrás

São Paulo, São Paulo, Brasil Cpagrupo Tempo inteiro
Overview

VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy

Local: Santo Amaro/SP - Híbrido

Modalidade de Contratação: PJ ou Cooperado

Tempo de Projeto: Indeterminado

Certificações Desejáveis

eJPT (eLearnSecurity Junior Penetration Tester)

Descrição Do Cargo

Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.

Descrição adicional pode incluir outros aspectos do cargo conforme original, mantendo o foco na função.

Responsabilidades Principais
  • Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.
  • Realizar análise e priorização de vulnerabilidades em aplicações.
  • Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
  • Atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
  • Desenvolver e manter scripts de integração e automações de segurança no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
  • Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
Requisitos Mínimos
  • Experiência prática com ferramentas DevSecOps (ex: OWASP ZAP, GitHub Advanced Security, Snyk etc.).
  • Experiência com metodologias ágeis e cultura DevOps.
  • Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
  • Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.
  • Diferencial: experiência no uso de APIs para integração, ingestão e exportação de dados e resultados.
  • Diferencial: experiência em testes de intrusão (planejamento e execução).
Formação Acadêmica
  • Graduação em Tecnologia da Informação / Segurança da Informação
  • Desejável especialização em Cyber Security
  • Idioma: Inglês B2-C1 (desejável)
Conhecimentos Específicos
  • Domínio de conceitos de segurança de aplicações e OWASP Top 10, CWE
  • Sólidos conhecimentos em SDLC (Secure Development Lifecycle) / SSDLC
  • Conhecimentos em integração de elementos de segurança desde a etapa de concepção do projeto
  • Conhecimentos em ferramentas DevSecOps de mercado
  • Conhecimentos sólidos em linguagens de programação (ex: Python, Java, JavaScript)
  • Conhecimentos no uso de APIs para ingestão/exportação de resultados
  • Conceitos de segurança (Zero Trust, Defense in Depth, Least Privilege)
Certificações Desejáveis
  • eJPT (eLearnSecurity Junior Penetration Tester)
  • eWPT (eLearnSecurity Web Application Penetration Tester)
  • OSEP (Offensive Security Experienced Penetration Tester)
  • GWAPT (GIAC Web App Penetration Tester)

Se você atende aos requisitos e quer fazer parte do nosso time, envie seu currículo para o endereço indicado com o assunto: (Vaga) – (Seu Nome).

#J-18808-Ljbffr

  • Especialista em DevSecOps

    Há 6 dias

    São Paulo, São Paulo, Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro R$104.000 - R$130.878 por ano

    VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista Em Devsecops

    3 semanas atrás

    São Paulo, São Paulo, Brasil buscojobs Brasil Tempo inteiro

    Overview VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro / SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado RESPONSABILIDADES PRINCIPAIS Automatizar testes de segurança em pipelines CI / CD, incluindo SAST, DAST e SCA. Realizar análise e priorização de vulnerabilidades em aplicações. Conduzir...

  • Especialista Em Devsecops

    3 semanas atrás

    São Paulo, São Paulo, Brasil Cpagrupo Tempo inteiro

    Overview Especialista Em Devsecops role at Grupo CPA Local: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado Descrição do Cargo: Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração...

  • Especialista Em Devsecops

    3 semanas atrás

    São Paulo, São Paulo, Brasil Cpagrupo Tempo inteiro

    Overview Join to apply for the Especialista Em Devsecops role at Grupo CPA . Local: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado Descrição Do Cargo Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD...

  • Especialista Em Devsecops

    3 semanas atrás

    São Carlos, São Paulo, Brasil Grupo CPA Tempo inteiro

    Overview Especialista Em DevSecops at Grupo CPA. Local: Santo Amaro/SP - Híbrido. Contratação: PJ ou Cooperado. Tempo de Projeto: Indeterminado. Descrição do cargo: Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista Em Devsecops

    3 semanas atrás

    São José dos Campos, São Paulo, Brasil Grupo CPA Tempo inteiro

    Descrição Do Cargo Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a...

  • Analista devsecops sênior

    3 semanas atrás

    São Paulo, São Paulo, Brasil META SERVIÇOS EM INFORMÁTICA S.A. Tempo inteiro

    O que buscamos? Atribuições principais:  Projetar e aplicar as melhores práticas em micro-serviços, contêiner (kubernetes) monitoramento, alta disponibilidade, deploy contínuo e integração contínua, depuração e análises de logs; Aplicar soluções para a automação da infraestrutura em cloud e on-premise; Realizar documentação dos...

  • Devsecops Sênior

    4 semanas atrás

    São Paulo, São Paulo, Brasil buscojobs Brasil Tempo inteiro

    O que buscamos Estamos em busca de um(a) Especialista em APIs com sólida experiência em desenvolvimento e governança de APIs e automações, atuando como elo entre áreas técnicas e de negócios. Este(a) profissional será responsável por definir diretrizes, implementar boas práticas e monitorar o uso de APIs corporativas, garantindo aderência à...

  • Especialista de Segurança da Informação

    3 semanas atrás

    São Paulo, São Paulo, Brasil Stefanini Tempo inteiro

    A Stefanini Rafael é uma joint venture entre a multinacional brasileira Stefanini e a israelense Rafael Advanced Defense Systems. A fusão reúne o melhor das duas empresas: a excelência na prestação de serviços e a inovação tecnológica.**Buscamos: Especialista de Segurança da Informação****Atividades**:Apoiar na criação da cultura de segurança...

  • Especialista em Segurança da Informação

    3 semanas atrás

    São Paulo, São Paulo, Brasil H2 Club Tempo inteiro

    Estamos em busca de um(a) Especialista em Segurança da Informação para atuar na linha de frente da proteção dos nossos produtos digitais. Você será responsável por desenhar, implementar e monitorar soluções de segurança que garantam inovação, escalabilidade e confiabilidade em um ambiente dinâmico e de alto crescimento. Principais Atividades:...