
Especialista em DevSecOps
4 semanas atrás
VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy
Local: Santo Amaro/SP - Híbrido
Modalidade de Contratação: PJ ou Cooperado
Tempo de Projeto: Indeterminado
DESCRIÇÃO DO CARGO:
Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.
RESPONSABILIDADES PRINCIPAIS:
Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.
Realizar análise e priorização de vulnerabilidades em aplicações.
Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
Atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
Desenvolver e manter scripts de integração e automações de segurança no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
REQUISITOS MÍNIMOS
Experiência:
Experiência prática com ferramentas DevSecOps (ex: OWASP ZAP, GitHub Advanced Security, Snyk etc.).
Experiência com metodologias ágeis e cultura DevOps
Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps).
Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.
Diferencial - experiência no uso de APIs para integração, ingestão e exportação de dados e resultados.
Diferencial - experiência em testes de intrusão (planejamento e execução).
FORMAÇÃO ACADÊMICA:
Graduação em Tecnologia da Informação / Segurança da Informação;
Desejável especialização em Cyber Security
Idioma: Inglês B2-C1 (desejável)
CONHECIMENTOS ESPECÍFICOS:
Domínio de conceitos de segurança de aplicações e OWASP Top 10, CWE)
Sólidos conhecimentos em SDLC (Ciclo de Desenvolvimento Seguro – Secure Development Lifecyle) / SSDLC
Conhecimentos em integração de elementos de segurança desde a etapa de concepção do projeto
Conhecimentos em ferramentas DevSecOps de mercado
Conhecimentos sólidos em linguagens de programação (ex: Python, Java, JavaScript)
Conhecimentos no uso de APIs para ingestão/exportação de resultados.
Conceitos de segurança (Zero Trust, Defense in Depth, Least Privilege).
CERTIFICAÇÕES DESEJÁVEIS:
eJPT (eLearnSecurity Junior Penetration Tester)
eWPT (eLearnSecurity Web Application Penetration Tester)
OSEP (Offensive Security Experienced Penetration Tester)
GWAPT (GIAC Web App Penetration Tester).
Acha que preenche todos os requisitos e quer fazer parte do nosso time? Envie seu currículo para: dayane.crispim@grupoeasy.com.br
Com o assunto: [Vaga] – [Seu Nome]
hashtag#DevSecOps hashtag#SecOps hashtag#SecurityEngineering hashtag#CI_CD hashtag#CloudSecurity hashtag#AppSec hashtag#InfrastructureAsCode hashtag#CyberSecurity
-
Especialista Em Devsecops
3 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil Grupo CPA Tempo inteiroOverview VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: Indeterminado Descrição Do Cargo Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de...
-
Especialista Em Devsecops
3 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil buscojobs Brasil Tempo inteiroVAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro / SP - Híbrido Modalidade de Contratação : PJ ou Cooperado Tempo de Projeto : Indeterminado RESPONSABILIDADES PRINCIPAIS Automatizar testes de segurança em pipelines CI / CD, incluindo SAST, DAST e SCA. Realizar análise e priorização de vulnerabilidades em aplicações. Conduzir...
-
Analista devsecops sênior
3 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil META SERVIÇOS EM INFORMÁTICA S.A. Tempo inteiroO que buscamos? Atribuições principais: - Migrar pipelines de CI/CD do Azure DevOps para GitHub Actions, garantindo qualidade e rastreabilidade;Automatizar processos com AWS CLI e scripts Bash; - Gerenciar infraestrutura com Infraestrutura como Código (IaC);Analisar o processo atual de CI/CD e propor melhorias de desempenho, segurança e governança;...
-
Especialista DevOps
3 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil YDUQS - Vagas Tech Tempo inteiro**AQUI SUA CARREIRA COMEÇA GRANDE.****VENHA SER UM ESPECIALISTA DevSecOps NA YDUQS.**Temos um projeto grandioso e que requer um time com disposição para pensar de forma original, disruptiva, e com objetivo de resolver as grandes questões de hoje na educação: acesso, tecnologia, customização e o sucesso dos nossos alunos.Somos uma companhia cheia de...
-
Especialista SecOps
Há 5 dias
Rio de Janeiro, Rio de Janeiro, Brasil Amaratech Tempo inteiro R$90.000 - R$120.000 por anoEstamos em busca de um(a)Especialista em Segurança Operacional (SecOps)apaixonado(a) por cibersegurança, que queira atuar na linha de frente no combate a ameaças digitais, protegendo nossos sistemas e garantindo a resiliência do ambiente corporativo.Como vai ser seu dia a dia:Monitorar eventos de segurança em tempo real utilizando ferramentas...
-
Analista de Infraestrutura Sênior
4 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil Austral Seguradora Tempo inteiroConheça a Austral Seguradora: Somos uma companhia brasileira especializada em soluções ágeis e customizadas para Riscos Corporativos. Entendemos que desempenhamos um papel crucial no mundo dos negócios, pois ajudamos empresas a gerenciar e mitigar riscos que possam afetar suas operações, finanças e reputação, além de proteger seus ativos. ...
-
Analista de Infraestrutura Sênior
4 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil Austral Seguradora Tempo inteiroSomos uma companhia brasileira especializada em soluções ágeis e customizadas para Riscos Corporativos. Entendemos que desempenhamos um papel crucial no mundo dos negócios, pois ajudamos empresas a gerenciar e mitigar riscos que possam afetar suas operações, finanças e reputação, além de proteger seus ativos. Através da nossa atuação e das...
-
Consultor de Vendas
3 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil PID ESPECIALISTA EM CURSOS NA AREA DA BELEZA - MADUREIRA Tempo inteiro**Instituto PID de Madureira**:- Escola Especialista em Cursos na Área da Beleza_**Grande Processo Seletivo - Consultor(a) Comercial Interno(a)****Data**: 22/05/2025 (quinta-feira)**Horário**: 09h30**Endereço**: Rua Dagmar da Fonseca, nº 125 - Madureira, Rio de Janeiro**Requisitos**:- _**Experiência prévia na área comercial**_- _**Disponibilidade para...
-
Consultor Openshift
3 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil M2WF CONSULTORIA EM RECURSOS HUMANOS LTDA Tempo inteiro**Requisitos e qualificações**:- Conhecimento em administração de clusters OpenShift.- Inglês Intermediário.- Experiência com OpenShift Pipelines (Tekton) para criação de pipelines CI/CD declarativos.- Experiência com OpenShift GitOps (ArgoCD) para implementação de fluxos de trabalho GitOps.- Conhecimento avançado em Git, para gestão de...
-
Arquiteto de Plataforma
4 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil innolevels Tempo inteiroEstamos contratando Arquiteto de Plataforma que será responsável por garantir a coerência estrutural, integridade técnica e escalabilidade dos componentes que compõem a plataforma interna de desenvolvimento, promovendo padronização, segurança, eficiência e uma experiência unificada para os times de engenharia.Entendemos que para essa evolução, é...