11289145 - Analista DevSecOps Sr

A MTP – Métodos e Tecnologia é uma multinacional espanhola com 28 anos de atuação, presente em mais de 21 países, com sedes no Brasil, Espanha e México. Somos especialistas em Digital Business Assurance, unindo estratégia, tecnologia e inovação para apoiar grandes empresas em sua jornada de trans

formação digital. Com mais de 80 clientes ativos nos setores de Finanças, Seguros, Telecom, Indústria, Varejo, Tecnologia e Energia, entregamos soluções que garantem qualidade, segurança e performance em todo o ciclo digital.

Responsabilidades e atribuiçõesObjetivo:Atuar na evolução das práticas de DevSecOps e Segurança de Aplicações, integrando segurança aos pipelines de desenvolvimento, apoiando os times técnicos na identificação, priorização e correção de vulnerabilidades em aplicações, APIs e ambientes corporativos.A atuação será para um grande cliente no ramo de construção, em um contexto de sistemas digitais voltados ao segmento de construção civil e mercado imobiliário, envolvendo portais, aplicativos, CRM, jornada de compra do cliente, integrações com bancos, financiamento, análise de crédito, documentos, contratos e dados pessoais sensíveis, exigindo atenção a controles de segurança, privacidade e conformidade com a LGPD.Principais

responsabilidades:Implementar e evoluir práticas de DevSecOps/AppSec no ciclo de desenvolvimento;Integrar ferramentas de segurança aos pipelines CI/CD;Atuar com a plataforma Conviso para gestão, priorização e acompanhamento de vulnerabilidades;Apoiar squads na correção de vulnerabilidades em aplicações .NET Core, Angular e React;Realizar análises de segurança como SAST, DAST, SCA, container scan e secret detection;Disseminar boas práticas de Secure Coding e OWASP Top 10;Apoiar a definição de controles de segurança para APIs, autenticação, autorização, logs e gestão de segredos;Gerar indicadores de segurança, backlog de vulnerabilidades e status de correções;Apoiar evidências de conformidade, LGPD e governança de segurança.

Requisitos e qualificações

Requisitos obrigatórios:Experiência sênior em DevSecOps, AppSec ou Segurança de Aplicações;Conhecimento em pipelines CI/CD, como Azure DevOps, GitHub Actions, GitLab CI ou Jenkins;Experiência com Conviso ou ferramentas similares de AppSec;Conhecimento em segurança aplicada a .NET Core, Angular e React;Experiência com SAST, DAST, SCA, OWASP Top 10, CWE e CVSS;Conhecimento em APIs REST, autenticação, autorização, criptografia e gestão de vulnerabilidades;Conhecimento em cloud, containers, infraestrutura como código e gestão de segredos;Capacidade de orientar times de desenvolvimento na correção de falhas de segurança.Perfil comportamental:Perfil técnico, sênior e hands-on;Boa comunicação com desenvolvimento, arquitetura, segurança e negócio;Capacidade de priorizar riscos e vulnerabilidades;Visão colaborativa para apoiar os times na evolução da segurança;Organização, senso de urgência e foco em melhoria contínua.Informações adicionaisModelo de atuação: Híbrido (3x por semana em São Paulo - SP)Contratação: PJ

Benefícios:Programa de saúde mental e bem-estarDescontos com parceiros