Analista Devsecops Sênior

**CLT,**Lages**Remote**: "Potencializar o valor dos dados para impulsionar a sustentabilidade dos nossos clientes". Como uma plataforma tecnológica de gestão e automação, somos especialistas em quatro verticais de negócio. 1️⃣ Fiscal - Inteligência e compliance para governança de documentos fiscais. 2️⃣ Logística - Tecnologia para automações e transformação digital do transporte. 3️⃣ Dispositivos - Monitoramento e gestão de dispositivos inteligentes corporativos. 4️⃣ Kubo - Plataforma para educação corporativa e gestão do conhecimento organizacional - LMS/LXP A nossa visão é: "Liderar os mercados onde atuamos através de soluções essenciais para o sucesso dos nossos clientes". Tudo isso conectado ao ESG, porque acreditamos que a responsabilidade ambiental, social e de governança são pilares fundamentais para o sucesso da NDD. Nossos produtos estão presentes em mais de 30 países e atendemos cerca de 20 mil clientes, e para fazer tudo isso acontecer temos 580 colaboradores e especialista **Requirements**: Estamos em busca de um(a) Analista de AppSec para atuar de forma cross entre squads de produto e times de engenharia, ajudando a elevar o nível de segurança das aplicações da NDD. Essa pessoa fará parte da squad de Segurança, com foco no pilar de Application Security (AppSec) atuando de maneira estratégica e prática na construção de uma cultura de desenvolvimento seguro, apoiando times desde a fase de design até a entrega em produção. ** Responsabilidades** Apoiar os times de desenvolvimento na identificação, correção e prevenção de vulnerabilidades em código e dependências. Executar e automatizar análises SAST, DAST e SCA nos pipelines de CI/CD (Azure DevOps). Apoiar na definição e evolução de padrões de codificação segura, revisão de código e práticas de DevSecOps. Manter e evoluir ferramentas como SonarQube, Trivy, OWASP Dependency Check, Gitleaks e SBOM. Apoiar na integração de segurança ao ciclo de vida de desenvolvimento (SDLC) e nas iniciativas de Shift Left Security. Analisar e priorizar resultados de scanners automáticos, correlacionando com criticidade e contexto de negócio. Colaborar com o time de segurança e líderes técnicos para definir políticas, padrões e guidelines de AppSec. Participar de treinamentos, campanhas internas e revisões técnicas, promovendo a conscientização e boas práticas entre os times de produto. Apoiar o time de resposta a incidentes na investigação de vulnerabilidades em aplicações e APIs. ** Requisitos técnicos** Experiência em desenvolvimento de software (C#,.NET, Node.js ou similares). Conhecimento em OWASP Top 10, CWE e práticas de Secure Coding. Experiência com ferramentas de segurança de aplicações (SAST, DAST, SCA, Secret Scanning). Experiência prática com Azure DevOps e pipelines CI/CD. Vivência com SonarQube, Trivy, OWASP DependencyCheck, Gitleaks e geração de SBOM. Familiaridade com containers, Kubernetes e análise de imagens. Conhecimento em controle de versão (Git). Capacidade de traduzir riscos técnicos em impactos de negócio. **Benefits**: - **O que oferecemos** - Bônus Anual: de até 3,3 salários, e, para área comercial modelo de desempenho por comissionamento OTC. Plano de Carreira: Cultura de feedback com avaliação 360° de desempenho; programa interno de reconhecimento e proximidade com gestão com reuniões de 1:1. NDD com Você: Programa de educação financeira, orientação psicológica, aconselhamento jurídico, suporte social. Saúde: Plano de saúde Unimed e seguro de vida; apoio na vacinação contra gripe e ações de bem-estar. Alimentação: Vale alimentação; café e frutas no escritório a vontade. Bem-estar: Espaço para descontração, com área de lazer, churrasqueira e jogos. Convênio com SESC: Acesso à cultura, educação e turismo. Educação: Bolsa de estudos; incentivo a novos idiomas; incentivo para participar de eventos do segmento; apoio a certificações. Transporte: Vale transporte para o seu deslocamento; estacionamento próprio e bicicletário. Cartão Flash: Créditos em diversas ações de endomarketing, inclusive no mês de aniversário Jornada de trabalho: 40 horas semanais/ Horário flexível - **Diversidade e Inclusão #ESG** A NDD é uma empresa naturalmente diversa, e utilizamos de todas as diferenças para romper as barreiras e trazer mais inovação em nossa forma de pensar e atuar. Buscamos conhecimento e, a todo momento somos apresentados a talentos diversos com capacidades que necessitamos em nossa organização. Nossa cultura ajuda a criar um ambiente seguro, com oportunidades de desenvolvimento e crescimento a todas as pessoas que se empenham em seguir evoluindo e melhorando em sua jornada juntamente com a empresa.