Especialista Em Devsecops

2 semanas atrás

Campos dos Goytacazes, Brasil Grupo CPA Tempo inteiro
Overview

VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy

Local: Santo Amaro/SP - Híbrido

Modalidade de Contratação: PJ ou Cooperado

Tempo de Projeto: Indeterminado

Descrição do Cargo

Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil.

Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.

Responsabilidades Principais
  • Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.
  • Realizar análise e priorização de vulnerabilidades em aplicações.
  • Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
  • Atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
  • Desenvolver e manter scripts de integração e automações de segurança no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
  • Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
Requisitos Mínimos

Experiência prática com ferramentas DevSecOps (ex: OWASP ZAP, GitHub Advanced Security, Snyk etc.).

Experiência com metodologias ágeis e cultura DevOps

Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).

Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.

Diferencial - experiência no uso de APIs para integração, ingestão e exportação de dados e resultados.

Diferencial - experiência em testes de intrusão (planejamento e execução).

Formação Acadêmica

Graduação em Tecnologia da Informação / Segurança da Informação;

Desejável especialização em Cyber Security

Idioma: Inglês B2-C1 (desejável)

Conhecimentos Específicos

Domínio de conceitos de segurança de aplicações e OWASP Top 10, CWE)

Sólidos conhecimentos em SDLC (Ciclo de Desenvolvimento Seguro – Secure Development Lifecyle) / SSDLC

Conhecimentos em integração de elementos de segurança desde a etapa de concepção do projeto

Conhecimentos em ferramentas DevSecOps de mercado

Conhecimentos sólidos em linguagens de programação (ex: Python, Java, JavaScript)

Conhecimentos no uso de APIs para ingestão/exportação de resultados.

Conceitos de segurança (Zero Trust, Defense in Depth, Least Privilege).

Certificações Desejáveis

eJPT (eLearnSecurity Junior Penetration Tester)

eWPT (eLearnSecurity Web Application Penetration Tester)

OSEP (Offensive Security Experienced Penetration Tester)

GWAPT (GIAC Web App Penetration Tester).

Observação: envie seu currículo para contato indicado na vaga. Ajuste o assunto ao se candidatar.

#J-18808-Ljbffr

  • Especialista Em Devsecops

    3 semanas atrás

    Campos dos Goytacazes, Rio de Janeiro, Brasil Grupo CPA Tempo inteiro

    Overview VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado Descrição do Cargo Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de...

  • Especialista Em Devsecops

    Há 4 dias

    São José dos Campos, Brasil Grupo CPA Tempo inteiro

    Descrição Do CargoBuscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a...

  • Especialista Em Devsecops

    3 semanas atrás

    São José dos Campos, São Paulo, Brasil Grupo CPA Tempo inteiro

    Descrição Do Cargo Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a...

  • Encarregado de Operações Logísticas

    Há 7 dias

    Campos dos Goytacazes, Brasil DELUNA SOLUCOES EM LOGISTICA Tempo inteiro

    SOBRE A EMPRESA Somos uma empresa de Soluções em Transportes e Logística e estamos em contínua expansão. Com mais de 10 anos no mercado, atuando principalmente com entregas Last Mile, nos tornamos especialistas no segmento. Nossos principais Clientes são: Americanas, Mercado Livre, Shopee, J&T, Marfrig, entre outros. Estamos em busca de um...

  • Promotor Freelance

    3 semanas atrás

    Campos dos Goytacazes, Rio de Janeiro, Brasil AST Assessoria em Serviços Terceirizados Ltda. Tempo inteiro

    Há 3 dias Seja um dos 25 primeiros a se candidatar Oferta e Local Use IA para avaliar a adequação do seu perfil Receba aconselhamentos alimentados por IA sobre esta vaga e mais recursos exclusivos. INTERESSADOS ENTRAR EM CONTATO: ATENÇÃO VAGAS FREELANCES CAMPOS JODÃO/JACAREÍ (bico para dinheiro extra, sem registro em carteira) Promotor/repositor -...

  • Especialista Qualidade de Vida Ii

    Há 4 dias

    São José dos Campos, Brasil Alper Consultoria em Seguros Tempo inteiro

    Copy link Published on JUNE 12, 2025 Applications open until AUGUST 08, 2025 **Workplace**: São José dos Campos - SP São José dos Campos - SP **Job type**: Effective Effective **Work model**: Onsite Onsite Also for PwD Also for PwD Sobre a Alper Seguros Para proteger tudo que mais importa é preciso ter ao seu lado pessoas em que você possa confiar. Por...

  • Tech Recruiter – RH

    Há 6 dias

    São José dos Campos, São Paulo, Brasil Ivy Group SA Tempo inteiro R$80.000 - R$120.000 por ano

    Sobre a IvyNa Ivy, somos especialistas em conectar grandes talentos de tecnologia aos desafios certos. Atuamos com outsourcing de profissionais de TI para empresas que buscam acelerar projetos críticos e estratégicos.Por isso, buscamos alguém com paixão poratrair, avaliar e engajar profissionais de tecnologia de alta senioridade, garantindo...

  • Tech lead full stack

    3 semanas atrás

    São José dos Campos, São Paulo, Brasil DATASIDE SOLUCOES EM DADOS LTDA Tempo inteiro

    Papel da empresa: Buscamos um Tech Lead Full Stack para apoiar tecnicamente as equipes de frontend e backend, garantindo a entrega de soluções web escaláveis e de alta qualidade em ambiente Microsoft Azure. Você será referência técnica, mentoria e evangelista de boas práticas, atuando diretamente no desenvolvimento e nas decisões de arquitetura....

  • Programador de corte a laser

    3 semanas atrás

    São José dos Pinhais, Paraná, Brasil Pabum Soluções em RH Tempo inteiro

    Buscamos Programador de Corte a Laser, para atuar em uma renomada empresa especialista na fabricação de máquinas de corte e usinagem de perfis, localizada em Pinhais/PR. Responsabilidades:· Criar e programar cortes utilizando software específico para corte a laser, garantindo a precisão e a eficiência nos processos de produção.· Analisar e testar...

  • Consultor De Vendas I

    Há 4 horas

    Jaboatão dos Guararapes, Brasil Pcd Em Foco Tempo inteiro

    DetalhesAtividades? Garantir a cobertura e volume em todos os pontos de vendas cadastrados da área que atende;? Explorar oportunidades de negócios de acordo com canal e mix ideal, identificando soluções por meio de realização de visitas diárias, cadastrando novos clientes e introduzindo novas linhas de produtos;? Garantir atualização dos relatórios...