Analista Desenvolvimento Seguro/ Segurança de Aplicações

9NET, TI TELECOM E SERVICOS LTDA

São Paulo - SP

1 posição

Integral

Remoto
Tecnologia

DESCRIÇÃO DO CARGO:

O Analista de segurança de aplicações deve ter uma forte compreensão dos princípios de Desenvolvimento seguro e experiência em implementar S/SDLC.

 

RESPONSABILIDADES PRINCIPAIS

  • Avaliar e orientar sobre as vulnerabilidades encontradas no código.
  • Participar na definição e implementação de processos, ferramentas e melhores práticas de DevSecOps.
  • Fornecer orientação e apoio em questões de segurança durante todas as fases do ciclo de vida do desenvolvimento de software.
  • Trabalhar em estreita colaboração com:
    - Equipes de operações para integrar as práticas de segurança no pipeline de CI/CD.
    - Equipes de desenvolvimento para garantir a implementação de práticas de codificação segura.
  • Manter e atuar nas melhorias das ferramentas de segurança dentro da esteira de desenvolvimento.

 

REQUISITOS:

  • Bacharelado ou Tecnólogo em áreas de T.I
  • Conhecimento sólido de práticas de codificação segura e padrões de segurança (como OWASP TOP10).
  • Familiaridade com ferramentas e tecnologias de segurança de aplicações, SAST/ DAST/SCA (Fortify, Veracode, Rain Forest, GHAS).
  • Excelentes habilidades de comunicação e capacidade de trabalhar em equipe.
  • Forte conhecimento de práticas de segurança de TI e experiência em implementá-las em ambientes DevOps.
  • Experiência comprovada em papel técnico de implementação e sustentação de esteiras automatizadas de DevSecOps.
  • Inglês Intermediário.

 

Habilidades Técnicas:

  • Experiencia na correção de vulnerabilidade de códigos.
  • Conhecimentos nas principais ferramentas automatizadas de testes de segurança, como Veracode, Fortify,
  • Rainforest, OwaspZAP, SALT Security, Checkmarx etc.
  • Experiencia em identificar vetores de ataques em aplicações.
  • Experiência como desenvolvedor, permitindo um diálogo bidirecional com os times de desenvolvimento.
  • Experiência com ferramentas de integração contínua, como Jenkins, Azure DevOps, CircleCI.
  • Com experiencias em atividades com segurança ofensiva.


Soft skills:

 

  • Boa comunicação, de forma colaborativa e assertiva;
  • Raciocínio lógico / analítico;
  • Comprometimento;
  • Motivação;
  • Organização;
  • Proatividade.

Localização

Avenida Queiroz Filho, Vila Hamburguesa, São Paulo - SP, Brasil, 05319-000