Olá, estamos com uma oportunidade como Analista de Segurança de Aplicações DevSecOps em um dos nossos parceiros. Contratação direta, Regime de contratação CLT e modelo de trabalho híbrido em uma das cidades: São Paulo-SP, Rio de Janeiro-RJ, Curitiba-PR, Belo Horizonte-MG, Brasília-DF e Salvador-BA (Caso você não more na cidades mas queira participar do processo, é só se inscrever ciente que será necessária a mudança caso obtenha a aprovação).
Principais responsabilidades:
- Trabalhar em estreita colaboração com equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de desenvolvimento de software (S-SDLC);
- Participar da definição de requisitos de segurança para novas aplicações, garantindo que as melhores práticas de segurança sejam seguidas;
- Conduzir análises de ameaças e modelagem de ameaças para identificar potenciais vulnerabilidades e riscos de segurança;
- Construir e manter perfis de acesso e logs para novas aplicações, garantindo o monitoramento adequado de atividades suspeitas;
- Analisar a segurança de APIs, garantindo que a integração com sistemas externos seja segura.
- Oferecer suporte técnico sobre vulnerabilidades de softwares, ajudando as equipes a implementar correções e soluções de segurança eficazes;
- Construir e manter arquitetura e implantação de pipelines para desenvolvimento seguro (DevSecOps);
- Análise de relatórios, remoção de falsos positivos, adequação de Quality Gates e controle automatizado de qualidade e segurança nos pipelines CI/CD;
- Desenvolvimento de workshops para melhoria de qualidade e segurança no desenvolvimento de software;
- Elaborar e apresentar status de projetos internos e com terceiros;
Requisitos técnicos:
- Ter boa capacidade de comunicação e foco no cliente;
- Ser flexível às mudanças e alterações nos projetos e cultura organizacional;
- Entendimento de metodologia Ágil (Jira/Trello);
- Experiência em controles ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, Code Review) nos pipelines CI/CD (Trivy, Horusec, ECR, DependecyCheck etc);
- Experiência em ferramentas de fluxos de CI/CD (build/deploy) com orquestradores (Circle CI, GitLab CI etc);
- Experiência nas melhoras práticas de codificação e OWASP;
- Experiência em gerenciamento de vulnerabilidades (DefectDojo);
- Experiência em ambientes Docker/Kubernetes e servidores;
- Conhecimento em cloud AWS (EKS, ECS, S3, EC2, RDS, SES, ElastiCache, CloudFront).;
- Conhecimento em linguagens de programação (Python, Node.js, GoLang, etc.).
Gostou? Siga a Rehva Tech no Linkedin e Instagram (@rehvatech) para novas oportunidades e envie seu CV atualizado para Raphael@rehva.com.br com o título "Oportunidade - Nome da Vaga - Seu nome".
Aplicar-se a Vaga