Especialista em DevSecOps

4 semanas atrás


Rio de Janeiro, Rio de Janeiro, Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro

VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy

Local: Santo Amaro/SP - Híbrido

Modalidade de Contratação: PJ ou Cooperado

Tempo de Projeto: Indeterminado

DESCRIÇÃO DO CARGO:

Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.

RESPONSABILIDADES PRINCIPAIS:

Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.

Realizar análise e priorização de vulnerabilidades em aplicações.

Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.

Atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.

Desenvolver e manter scripts de integração e automações de segurança no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).

Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.

REQUISITOS MÍNIMOS

Experiência:

Experiência prática com ferramentas DevSecOps (ex: OWASP ZAP, GitHub Advanced Security, Snyk etc.).

Experiência com metodologias ágeis e cultura DevOps

Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).

Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.

Diferencial - experiência no uso de APIs para integração, ingestão e exportação de dados e resultados.

Diferencial - experiência em testes de intrusão (planejamento e execução).

FORMAÇÃO ACADÊMICA:

Graduação em Tecnologia da Informação / Segurança da Informação;

Desejável especialização em Cyber Security

Idioma: Inglês B2-C1 (desejável)

CONHECIMENTOS ESPECÍFICOS:

Domínio de conceitos de segurança de aplicações e OWASP Top 10, CWE)

Sólidos conhecimentos em SDLC (Ciclo de Desenvolvimento Seguro – Secure Development Lifecyle) / SSDLC

Conhecimentos em integração de elementos de segurança desde a etapa de concepção do projeto

Conhecimentos em ferramentas DevSecOps de mercado

Conhecimentos sólidos em linguagens de programação (ex: Python, Java, JavaScript)

Conhecimentos no uso de APIs para ingestão/exportação de resultados.

Conceitos de segurança (Zero Trust, Defense in Depth, Least Privilege).

CERTIFICAÇÕES DESEJÁVEIS:

eJPT (eLearnSecurity Junior Penetration Tester)

eWPT (eLearnSecurity Web Application Penetration Tester)

OSEP (Offensive Security Experienced Penetration Tester)

GWAPT (GIAC Web App Penetration Tester).

Acha que preenche todos os requisitos e quer fazer parte do nosso time? Envie seu currículo para: dayane.crispim@grupoeasy.com.br

Com o assunto: [Vaga] – [Seu Nome]

hashtag#DevSecOps hashtag#SecOps hashtag#SecurityEngineering hashtag#CI_CD hashtag#CloudSecurity hashtag#AppSec hashtag#InfrastructureAsCode hashtag#CyberSecurity


  • Especialista Em Devsecops

    3 semanas atrás


    Rio de Janeiro, Rio de Janeiro, Brasil Grupo CPA Tempo inteiro

    Overview VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: Indeterminado Descrição Do Cargo Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de...

  • Especialista Em Devsecops

    3 semanas atrás


    Rio de Janeiro, Rio de Janeiro, Brasil buscojobs Brasil Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro / SP - Híbrido Modalidade de Contratação : PJ ou Cooperado Tempo de Projeto : Indeterminado RESPONSABILIDADES PRINCIPAIS Automatizar testes de segurança em pipelines CI / CD, incluindo SAST, DAST e SCA. Realizar análise e priorização de vulnerabilidades em aplicações. Conduzir...

  • Analista devsecops sênior

    3 semanas atrás


    Rio de Janeiro, Rio de Janeiro, Brasil META SERVIÇOS EM INFORMÁTICA S.A. Tempo inteiro

    O que buscamos? Atribuições principais:    - Migrar pipelines de CI/CD do Azure DevOps para GitHub Actions, garantindo qualidade e rastreabilidade;Automatizar processos com AWS CLI e scripts Bash; - Gerenciar infraestrutura com Infraestrutura como Código (IaC);Analisar o processo atual de CI/CD e propor melhorias de desempenho, segurança e governança;...

  • Especialista DevOps

    3 semanas atrás


    Rio de Janeiro, Rio de Janeiro, Brasil YDUQS - Vagas Tech Tempo inteiro

    **AQUI SUA CARREIRA COMEÇA GRANDE.****VENHA SER UM ESPECIALISTA DevSecOps NA YDUQS.**Temos um projeto grandioso e que requer um time com disposição para pensar de forma original, disruptiva, e com objetivo de resolver as grandes questões de hoje na educação: acesso, tecnologia, customização e o sucesso dos nossos alunos.Somos uma companhia cheia de...

  • Especialista SecOps

    Há 5 dias


    Rio de Janeiro, Rio de Janeiro, Brasil Amaratech Tempo inteiro R$90.000 - R$120.000 por ano

    Estamos em busca de um(a)Especialista em Segurança Operacional (SecOps)apaixonado(a) por cibersegurança, que queira atuar na linha de frente no combate a ameaças digitais, protegendo nossos sistemas e garantindo a resiliência do ambiente corporativo.Como vai ser seu dia a dia:Monitorar eventos de segurança em tempo real utilizando ferramentas...


  • Rio de Janeiro, Rio de Janeiro, Brasil Austral Seguradora Tempo inteiro

    Conheça a Austral Seguradora: Somos uma companhia brasileira especializada em soluções ágeis e customizadas para Riscos Corporativos. Entendemos que desempenhamos um papel crucial no mundo dos negócios, pois ajudamos empresas a gerenciar e mitigar riscos que possam afetar suas operações, finanças e reputação, além de proteger seus ativos. ...


  • Rio de Janeiro, Rio de Janeiro, Brasil Austral Seguradora Tempo inteiro

    Somos uma companhia brasileira especializada em soluções ágeis e customizadas para Riscos Corporativos. Entendemos que desempenhamos um papel crucial no mundo dos negócios, pois ajudamos empresas a gerenciar e mitigar riscos que possam afetar suas operações, finanças e reputação, além de proteger seus ativos. Através da nossa atuação e das...

  • Consultor de Vendas

    3 semanas atrás


    Rio de Janeiro, Rio de Janeiro, Brasil PID ESPECIALISTA EM CURSOS NA AREA DA BELEZA - MADUREIRA Tempo inteiro

    **Instituto PID de Madureira**:- Escola Especialista em Cursos na Área da Beleza_**Grande Processo Seletivo - Consultor(a) Comercial Interno(a)****Data**: 22/05/2025 (quinta-feira)**Horário**: 09h30**Endereço**: Rua Dagmar da Fonseca, nº 125 - Madureira, Rio de Janeiro**Requisitos**:- _**Experiência prévia na área comercial**_- _**Disponibilidade para...

  • Consultor Openshift

    3 semanas atrás


    Rio de Janeiro, Rio de Janeiro, Brasil M2WF CONSULTORIA EM RECURSOS HUMANOS LTDA Tempo inteiro

    **Requisitos e qualificações**:- Conhecimento em administração de clusters OpenShift.- Inglês Intermediário.- Experiência com OpenShift Pipelines (Tekton) para criação de pipelines CI/CD declarativos.- Experiência com OpenShift GitOps (ArgoCD) para implementação de fluxos de trabalho GitOps.- Conhecimento avançado em Git, para gestão de...

  • Arquiteto de Plataforma

    4 semanas atrás


    Rio de Janeiro, Rio de Janeiro, Brasil innolevels Tempo inteiro

    Estamos contratando Arquiteto de Plataforma que será responsável por garantir a coerência estrutural, integridade técnica e escalabilidade dos componentes que compõem a plataforma interna de desenvolvimento, promovendo padronização, segurança, eficiência e uma experiência unificada para os times de engenharia.Entendemos que para essa evolução, é...