Especialista em devsecops

Há 22 horas

Brasília, Brasil Grupo Easy - Consultoria E Serviços Tempo inteiro

VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy
Local: Santo Amaro/SP - Híbrido
Modalidade de Contratação: PJ ou Cooperado
Tempo de Projeto: Indeterminado
DESCRIÇÃO DO CARGO:
Buscamos um(a) Analista Sênior Dev Sec Ops com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.
RESPONSABILIDADES PRINCIPAIS:
Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.
Realizar análise e priorização de vulnerabilidades em aplicações.
Conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento.
Atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC.
Desenvolver e manter scripts de integração e automações de segurança no CI/CD (Git Hub Actions, Git Lab CI, Jenkins, Azure Dev Ops).
Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
REQUISITOS MÍNIMOS
Experiência:
Experiência prática com ferramentas Dev Sec Ops (ex: OWASP ZAP, Git Hub Advanced Security, Snyk etc.).
Experiência com metodologias ágeis e cultura Dev Ops
Experiência em scripts de integração no CI/CD (Git Hub Actions, Git Lab CI, Jenkins, Azure Dev Ops).
Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação.
Diferencial - experiência no uso de APIs para integração, ingestão e exportação de dados e resultados.
Diferencial - experiência em testes de intrusão (planejamento e execução).
FORMAÇÃO ACADÊMICA:
Graduação em Tecnologia da Informação / Segurança da Informação;
Desejável especialização em Cyber Security
Idioma: Inglês B2-C1 (desejável)
CONHECIMENTOS ESPECÍFICOS:
Domínio de conceitos de segurança de aplicações e OWASP Top 10, CWE)
Sólidos conhecimentos em SDLC (Ciclo de Desenvolvimento Seguro – Secure Development Lifecyle) / SSDLC
Conhecimentos em integração de elementos de segurança desde a etapa de concepção do projeto
Conhecimentos em ferramentas Dev Sec Ops de mercado
Conhecimentos sólidos em linguagens de programação (ex: Python, Java, Java Script)
Conhecimentos no uso de APIs para ingestão/exportação de resultados.
Conceitos de segurança (Zero Trust, Defense in Depth, Least Privilege).
CERTIFICAÇÕES DESEJÁVEIS:
e JPT (e Learn Security Junior Penetration Tester)
e WPT (e Learn Security Web Application Penetration Tester)
OSEP (Offensive Security Experienced Penetration Tester)
GWAPT (GIAC Web App Penetration Tester).
Acha que preenche todos os requisitos e quer fazer parte do nosso time? Envie seu currículo para:
Com o assunto: (Vaga) – (Seu Nome)
hashtag#Dev Sec Ops hashtag#Sec Ops hashtag#Security Engineering hashtag#CI_CD hashtag#Cloud Security hashtag#App Sec hashtag#Infrastructure As Code hashtag#Cyber Security

  • Especialista em DevSecOps

    2 semanas atrás

    Brasília, Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista em DevSecOps

    2 semanas atrás

    Brasília, Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista Em Devsecops

    1 semana atrás

    Brasília, Brasil Grupo CPA Tempo inteiro

    1 day ago Be among the first 25 applicants Get AI-powered advice on this job and more exclusive features. Certificações Desejáveis eJPT (eLearnSecurity Junior Penetration Tester) VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado Descrição Do Cargo...

  • Especialista Em Devsecops

    1 semana atrás

    Brasília, Brasil Grupo CPA Tempo inteiro

    1 day ago Be among the first 25 applicants Get AI-powered advice on this job and more exclusive features. Certificações Desejáveis eJPT (eLearnSecurity Junior Penetration Tester) VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - Híbrido Modalidade de Contratação: PJ ou Cooperado Tempo de Projeto: Indeterminado Descrição Do...

  • Especialista Em Devsecops

    Há 9 horas

    Brasília, Brasil Grupo Easy - Consultoria E Serviços Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo Easy Local: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior Dev Sec Ops com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles de...

  • Especialista em Segurança e Desenvolvimento

    2 semanas atrás

    Brasília, Brasil beBeeDevSec Tempo inteiro

    DevSecOps Specialist O que é o papel? Como especialista em DevSecOps, você liderará os times de desenvolvimento e garantirá a aplicação das melhores práticas de segurança na criação de soluções. Responsabilidades:

  • Especialista em Segurança Cibernética

    2 semanas atrás

    Brasília, Brasil beBeeSegurança Tempo inteiro

    Desenvolver estratégias e planos de segurança cibernética é uma das principais responsabilidades do profissional responsável pela segurança da informação. Apoiar nas ações de desenvolvimento, segurança e operações (DevSecOps) e gerenciar processos de auditoria interna de segurança cibernética são tarefas essenciais. Avaliar soluções...

  • Especialista em Soluções Tecnológicas

    2 semanas atrás

    Brasília, Brasil beBeeSolução Tempo inteiro

    Buscamos um especialista em gestão de infraestrutura para apoiar nossa equipe. No cargo, você trabalhará em conjunto com os gerentes para planejar e implementar soluções tecnológicas eficazes. Será responsável por: * Apoiar na elaboração e execução do plano de TI; * Planejar e implantar novas tecnologias para melhorar a infraestrutura de TI; *...

  • Especialista em Segurança Cibernética

    Há 6 dias

    Brasília, DF, Brasil beBeeSegurança Tempo inteiro

    Desenvolver estratégias e planos de segurança cibernética é uma das principais responsabilidades do profissional responsável pela segurança da informação. Apoiar nas ações de desenvolvimento, segurança e operações (DevSecOps) e gerenciar processos de auditoria interna de segurança cibernética são tarefas essenciais. Avaliar soluções...

  • Especialista em Segurança Cibernética

    Há 4 dias

    Brasília, Brasil beBeeSegurança Tempo inteiro

    Análise de Segurança Sr Nossa organização busca um especialista em segurança cibernética para atuar em equipe de cibersegurança. O profissional realizará atividades em estreita colaboração com equipes de engenharia, desenvolvimento e negócios para avaliar riscos, melhorar defesas e garantir a resiliência dos sistemas diante de ameaças....