DevSecOps Security Analyst | MID (Remote)

Identificar vulnerabilidades em código-fonte e apoiar na definição de planos de correção;

Monitorar e apoiar o processo de codificação segura;

Avaliar resultados de ferramentas de segurança como SAST, DAST e SCA;

Realizar modelagem de ameaças e levantamento de requisitos de segurança arquiteturais e de desenvolvimento;

Apoiar desenvolvedores na resolução de vulnerabilidades e aplicação de guardrails de segurança;

Atuar em processos de governança e acompanhamento de vulnerabilidades de código e arquitetura;

Utilizar frameworks e boas práticas de Desenvolvimento Seguro, incluindo OWASP ASVS, SAMM, WSTG e MASVS;

Promover treinamentos e ações de conscientização em Segurança da Informação;

Atuar como Security Champion, disseminando cultura de segurança junto aos times técnicos;

Trabalhar de forma integrada com times de desenvolvimento, arquitetura, operações e segurança;

Apoiar a implementação e monitoramento de práticas de segurança em pipelines CI/CD utilizando Azure DevOps.

Experiência em Segurança de Aplicações e práticas DevSecOps;

Conhecimento em identificação e tratamento de vulnerabilidades em código-fonte;

Vivência com ferramentas SAST, DAST e SCA;

Experiência com Azure DevOps e integração de segurança em pipelines CI/CD;

Experiência com modelagem de ameaças e definição de requisitos de segurança;

Conhecimento em frameworks OWASP (ASVS, SAMM, WSTG, MASVS);

Experiência em processos de Secure Code Review e segurança no ciclo de desenvolvimento;

Capacidade analítica e atuação consultiva junto aos times de desenvolvimento;

Conhecimento em governança e acompanhamento de vulnerabilidades;

Experiência atuando como Security Champion;

Vivência em ambientes críticos e de alta disponibilidade;

Conhecimento em automação de segurança;

Experiência com ambientes cloud e arquitetura segura.