Analista Devsecops Sr

1 semana atrás

São Paulo, Brasil BeFly Tempo inteiro

Descrição da vaga

Somos o ecossistema de turismo mais transformador na vida de cada pessoa A paixão por viagens está em nosso DNA.

Nossos escritórios proporcionam um ambiente moderno e pensado para uma melhor experiência de trabalho presencial. Somos múltiplos e diversos, gostamos de trabalhar com gente do bem, de forma inteligente, prática, ousada, inovadora e com tudo isso, buscamos o extraordinário.

Valorizamos as conexões reais e ambientes leves, seja através do cafezinho no meio de expediente ou aquele papo, que sempre gera novas ideias.

O que nos move é a transformação e nosso lema é criar caminhos além do imaginável Isso nos torna BeFly. E aí, você vem com a gente?

Responsabilidades:

- Realizar análises de segurança de aplicações (código e runtime) com uso de ferramentas SAST, SCA e DAST.
- Integrar e manter verificações de segurança nas pipelines de CI/CD.
- Apoiar times de desenvolvimento na correção de vulnerabilidades, revisando código e propondo boas práticas de secure coding.
- Executar e documentar testes de segurança e pentests em aplicações e APIs.
- Participar de threat modeling e avaliações de risco de novas funcionalidades.
- Automatizar e monitorar métricas de segurança (findings, SLAs, cobertura de análise etc.).

Requisitos:

- Experiência prática com análise de segurança de código e pipelines DevSecOps.
- Conhecimento de vulnerabilidades OWASP Top 10 e práticas de mitigação.
- Habilidade em interpretar resultados de scanners e orientar correções.
- Desejável experiência em pentest e automação de testes de segurança.

Diferenciais:

- Experiência em Red Team / Purple Team.
- Criação de regras personalizadas de SAST/SCA.
- Certificações como OSCP, OSWE, eJPT, CSSLP ou similares.

Quais os benefícios de ser BeFly?

- VR iFood Benefícios | Para que você se alimente bem.
- Vale-transporte | Para facilitar sua locomoção.
- Assistência médica Bradesco | Mensalidade 100% paga pela BeFly ao colaborador titular e 50% para dependentes, com coparticipação.
- Seguro de vida | Sem custo para o colaborador.
- Assistência odontológica | OdontoPrev.
- Wellhub | Para você cuidar da sua saúde física.
- Day off de aniversário | Um dia de descanso no seu aniversário.
- Programa de maternidade | Pacote com diversos cuidados para uma gestação tranquila.
- Programa Oriente-me | Sessões de terapia sem custo adicional.
- Estacionamento na sede | Desconto exclusivo para colaboradores.
- Convênios educacionais | Descontos em instituições de ensino parceiras.
- BeFlyers Travel | Agência de lazer interna com condições especiais para colaboradores.

E muito mais

  • Analista DevSecOps

    1 semana atrás

    São Paulo, Brasil SysManager Tempo inteiro

    📢 VAGA ABERTA: Analista DevSecOps Sênior – Remoto Em busca de uma carreira em uma empresa que valoriza a flexibilidade, desenvolvimento pessoal e sucesso da equipe? Com 28 anos de experiência e reconhecidos pelo GPTW pelo quinto ano consecutivo, estamos em busca de talentos para se juntarem a nós como Analista DevSecOps. Com matriz no Brasil e...

  • Especialista Em Devsecops

    Há 5 dias

    São Paulo, Brasil Grupo Easy - Consultoria e Serviços Tempo inteiro

    VAGA ESPECIALISTA DEVSECOPS II | Grupo EasyLocal: Santo Amaro/SP - HíbridoModalidade de Contratação: PJ ou CooperadoTempo de Projeto: IndeterminadoDESCRIÇÃO DO CARGO:Buscamos um(a) Analista Sênior DevSecOps com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines CI/CD e integração de controles

  • Analista Devsecops Pleno

    Há 7 dias

    São Paulo, Brasil UltraCon Consultoria Tempo inteiro

    Analista DevSecOps PlenoLocal de Trabalho: Santo Amaro, Zona Sul de São Paulo/SPAtuação: Híbrido 3x/semana presencialModelo de contratação: PJResponsabilidades:Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.Realizar análise e priorização de vulnerabilidades em aplicações.Conduzir assessments em esteiras

  • Analista DevSecOps Pleno

    1 semana atrás

    São Paulo, Brasil UltraCon Consultoria Tempo inteiro

    Analista DevSecOps PlenoLocal de Trabalho: Santo Amaro, Zona Sul de São Paulo/SP Atuação: Híbrido 3x/semana presencialModelo de contratação: PJResponsabilidades:Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.Realizar análise e priorização de vulnerabilidades em aplicações.Conduzir assessments em esteiras para...

  • Analista DevSecOps Pleno

    1 semana atrás

    São Paulo, Brasil UltraCon Consultoria Tempo inteiro

    Analista DevSecOps PlenoLocal de Trabalho: Santo Amaro, Zona Sul de São Paulo/SP Atuação: Híbrido 3x/semana presencialModelo de contratação: PJResponsabilidades:Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.Realizar análise e priorização de vulnerabilidades em aplicações.Conduzir assessments em esteiras para...

  • Analista DevSecOps Pleno

    1 semana atrás

    São Paulo, Brasil UltraCon Consultoria Tempo inteiro

    Analista DevSecOps PlenoLocal de Trabalho: Santo Amaro, Zona Sul de São Paulo/SPAtuação: Híbrido 3x/semana presencialModelo de contratação: PJResponsabilidades:Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.Realizar análise e priorização de vulnerabilidades em aplicações.Conduzir assessments em esteiras para...

  • Analista DevSecOps Pleno

    Há 7 dias

    São Paulo, Brasil UltraCon Consultoria Tempo inteiro

    Analista DevSecOps PlenoLocal de Trabalho: Santo Amaro, Zona Sul de São Paulo/SPAtuação: Híbrido 3x/semana presencialModelo de contratação: PJResponsabilidades:Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA.Realizar análise e priorização de vulnerabilidades em aplicações.Conduzir assessments em esteiras para...

  • Analista DevSecOps Pleno

    Há 6 dias

    São Paulo, Brasil UltraCon Consultoria Tempo inteiro

    Analista DevSecOps Pleno Local de Trabalho:Santo Amaro , Zona Sul de São Paulo/SP Atuação: Híbrido3x/semana presencial Modelo de contratação:PJResponsabilidades: Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA. Realizar análise e priorização de vulnerabilidades em aplicações. Conduzir assessments em esteiras para...

  • Analista DevSecOps Pleno

    Há 6 dias

    São Paulo, Brasil UltraCon Consultoria Tempo inteiro

    Analista DevSecOps PlenoLocal de Trabalho:Santo Amaro, Zona Sul de São Paulo/SP Atuação: Híbrido3x/semana presencial Modelo de contratação:PJResponsabilidades: Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA. Realizar análise e priorização de vulnerabilidades em aplicações. Conduzir assessments em esteiras para...

  • Analista DevSecOps Pleno

    Há 6 dias

    São Paulo, Brasil UltraCon Consultoria Tempo inteiro

    Analista DevSecOps Pleno Local de Trabalho:Santo Amaro , Zona Sul de São Paulo/SP Atuação: Híbrido3x/semana presencial Modelo de contratação:PJResponsabilidades: Automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA. Realizar análise e priorização de vulnerabilidades em aplicações. Conduzir assessments em esteiras para...