Especialista Em Devsecops

4 semanas atrás

São José dos Campos, Brasil Grupo CPA Tempo inteiro
Descrição Do Cargo

Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.

Responsabilidades Principais
  • Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.
  • Realizar análise e priorização de vulnerabilidades em aplicações.
  • Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
  • Atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
  • Desenvolver e manter scripts de integração e automações de segurança no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
  • Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
REQUISITOS MÍNIMOSExperiência
  • Experiência prática com ferramentas DevSecOps (ex: OWASP ZAP, GitHub Advanced Security, Snyk etc.).
  • Experiência com metodologias ágeis e cultura DevOps
  • Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
  • Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.
  • Diferencial - experiência no uso de APIs para integração, ingestão e exportação de dados e resultados.
  • Diferencial - experiência em testes de intrusão (planejamento e execução).
Formação Acadêmica
  • Graduação em Tecnologia da Informação / Segurança da Informação;
  • Desejável especialização em Cyber Security
  • Idioma: Inglês B2-C1 (desejável)
Conhecimentos Específicos
  • Domínio de conceitos de segurança de aplicações e OWASP Top 10, CWE)
  • Sólidos conhecimentos em SDLC (Secure Development Lifecycle) / SSDLC
  • Conhecimentos em integração de elementos de segurança desde a etapa de concepção do projeto
  • Conhecimentos em ferramentas DevSecOps de mercado
  • Conhecimentos sólidos em linguagens de programação (ex: Python, Java, JavaScript)
  • Conhecimentos no uso de APIs para ingestão/exportação de resultados.
  • Conceitos de segurança (Zero Trust, Defense in Depth, Least Privilege).
Certificações Desejáveis
  • eJPT (eLearnSecurity Junior Penetration Tester)
  • eWPT (eLearnSecurity Web Application Penetration Tester)
  • OSEP (Offensive Security Experienced Penetration Tester)
  • GWAPT (GIAC Web App Penetration Tester).

Acha que preenche todos os requisitos e quer fazer parte do nosso time? Envie seu currículo para: ******

Com o assunto: (Vaga) – (Seu Nome)

#J-18808-Ljbffr

  • Especialista em DevSecOps

    Há 7 dias

    São Paulo, São Paulo, Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro R$104.000 - R$130.878 por ano

    VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista DevSecOps

    2 semanas atrás

    São Paulo, São Paulo, Brasil AM53 Tempo inteiro R$90.000 - R$120.000 por ano

    Resumo ProfissionalEspecialista DevSecOps / SRE com sólida experiência em infraestrutura cloud (AWS) e on-premises, atuando na automação, observabilidade e segurança de ambientes críticos. Responsável por garantir estabilidade, eficiéncia e otimização de custos (FinOps) em operações de desenvolvimento e produção, com forte loco em integração...

  • DevSecOps Sênior

    2 semanas atrás

    São Paulo, São Paulo, Brasil RHTalentos Tempo inteiro R$90.000 - R$120.000 por ano

    Modelo: PJCidade: Curitiba (regime de trabalho híbrido)Consultor Especialista em Segurança da Informação – Desenvolvimento Seguro:Perfil Sênior / Especialista;Graduado na área de Segurança da Informação, Sistemas de Informação ou correlatas;Mais de 5 anos atuando na área de Segurança da Informação;Vasta experiência com processo de gestão...

  • Especialista devsecops

    2 semanas atrás

    São Paulo, Brasil Netvagas Tempo inteiro

    Resumo ProfissionalEspecialista DevSecOps / SRE com sólida experiência em infraestrutura cloud (AWS) e on-premises, atuando na automação, observabilidade e segurança de ambientes críticos. Responsável por garantir estabilidade, eficiéncia e otimização de custos (FinOps) em operações de desenvolvimento e produção, com forte loco em integração...

  • Desenv. Devsecops Pleno

    Há 5 dias

    São Paulo, Brasil Accurate Software Tempo inteiro

    **Desenv. DevSecOps Pleno**: **_Descrição da Vaga:_** Estamos em busca de profissionais que tenham paixão por desenvolver soluções robustas e escaláveis e também por manter essas soluções rodando em produção de forma eficiente e segura. Pessoas que compartilhem do princípio: “you build it, you run it.” para atuar com práticas de SRE junto...

  • Especialista Devsecops

    Há 4 horas

    São Paulo, Brasil Zurich Insurance Tempo inteiro

    **NOSSA EMPRESA** Imagine trabalhar em uma empresa que realmente se importa com seus colaboradores, clientes, stakeholders e toda a comunidade envolvida. Imagine trabalhar em uma empresa comprometida em fazer a coisa certa, e que tem como objetivo ser o melhor fornecedor de seguros no mundo! A Zurich é uma das principais seguradoras do mundo e uma das...

  • Especialista Devsecops

    4 semanas atrás

    São Paulo, Brasil Zurich Insurance Tempo inteiro

    **NOSSA EMPRESA**Imagine trabalhar em uma empresa que realmente se importa com seus colaboradores, clientes, stakeholders e toda a comunidade envolvida. Imagine trabalhar em uma empresa comprometida em fazer a coisa certa, e que tem como objetivo ser o melhor fornecedor de seguros no mundo!A Zurich é uma das principais seguradoras do mundo e uma das poucas...

  • ESPECIALISTA DEVSECOPS

    4 semanas atrás

    São Paulo, Brasil Zurich Tempo inteiro

    OverviewNOSSA EMPRESA A Zurich incentiva a diversidade em todas as suas formas! Convidamos as #mulheres, pessoas #negras, pessoas com deficiência #PCD, #LGBTQIA+ e profissionais da #melhor idade a se candidatarem às nossas vagas! Imagine trabalhar em uma empresa que realmente se importa com seus colaboradores, clientes, stakeholders e toda a comunidade...

  • Especialista Red Hat

    Há 6 dias

    Campos, Brasil SysManager Tempo inteiro

    VAGA ABERTA: Especialista Red Hat Sênior – Remoto Em busca de uma carreira em uma empresa que valoriza a flexibilidade, desenvolvimento pessoal e sucesso da equipe? Com 28 anos de experiência e reconhecidos pelo GPTW pelo quinto ano consecutivo, estamos em busca de talentos para se juntarem a nós como Especialista Red Hat . Com matriz no Brasil e...

  • Especialista Em Segurança De Desenvolvimento

    Há 6 dias

    São Luís, Brasil Bebeeseguranca Tempo inteiro

    Descrição do CargoBuscamos um especialista em segurança de desenvolvimento para integrar nossa equipe e colaborar com a implementação de soluções inovadoras em DevSecOps.Como parte de nossa equipe, você trabalhará com ferramentas como Github, Ansible Automation Platform e/ou Tower Ansible.Competências e Qualificações RequisitadasConhecimento...