DEVSECOPS

Presencial

Sênior

Belo Horizonte

Criamos negócios digitais de sucesso através de um mergulho profundo na experiência do cliente e com entregas ágeis durante todo o processo de criação e evolução de serviços e produtos digitais. Somos apaixonados por tecnologia e por boas experiências, energizados por mudanças, movidos por gente. Você está pronto para fazer parte do nosso ecossistema digital? Vem ser Squader!

Vaga Presencial em Belo Horizonte/MG ↩

O que você irá fazer ↩

Mindset de Hands-On, sendo o focal para engajar, treinar, planejar e executar o trabalho em conjunto com áreas técnicas de sistemas, arquitetura, consultorias (squads) e áreas de negócio;
Monitorar de vulnerabilidades de desenvolvimento de aplicações e apis;
Gerenciar e classificar os riscos e priorizá-los conforme o grau de impacto ao negócio;
Desenvolver planos de correções para as vulnerabilidades descobertas pela plataforma APPSec e Pentests;
Rever códigos, garantindo a adoção das melhores práticas de desenvolvimento seguro, e análises de falsos positivos;
Prover uma abordagem Security By Design, apoiando as o shift left dentro das SQUADs;
Controlar indicadores relacionados ao Ciclo SDLC (KPIs).

O que você precisa ↩

Conhecer computação em nuvem para Microsoft Azure e Google Coud (desejável);
Conhecer o ciclo de vida seguro do software (SDLC);
Conhecer plataformas de segurança de aplicações (AppSec);
Conhecer Threat Modeling (Modelagem de Ameaças);
Conhecer Devops (práticas de CI/CD: integração e entrega contínua);
Conhecer segurança em Aplicações (Web e Mobile) e APIs (OWASP Top 10 e SANS 25);
Conhecer a cultura de Security Champions;
Conhecer Azure DevOps e GitHub;
Conhecer linguagens de programação;
Conhecer Docker, Kubernetes e Terraform;
Conhecer meios de proteção de aplicações, tais como: WAF e API Gateways;
Conhecer autenticação e autorização segura, tais como: MFA, SSO, API Key, OAuth 2.0, OpenID Connect, SAML e JWT;
Conhecer meios de criptografia par dados em trânsito e em repouso, tais como: AES-256, TLS 1.3, SHA-256/512, Argon2, PBKDF2;
Conhecer gestão de identidades IAM, cofre desenhas - VAULT, controle de identidade digital de clientes - CIAM;

Conhecer as análises:
SAST (Static Application Security Testing); DAST (Dynamic Application Security Testing); SCA (Software Composition Analysis);

Conhecer os tipos de pentests: Black box, White box e Grey box.

Conhecer os frameworks (NIST, CIS, ISO 27001, LGPD, Mitre Att&ck)

Para ter uma jornada positiva e evolucionária ↩

Cuidado com a saúde física: Assistência Médica e Odontológica
Seguro de vida Prudential
Sua saúde mental também é essencial: Parceria com a PlenaVi e A&M para consultas individuais de psicoterapia;
Alimentar-se bem faz a diferença: Vale-refeição ou alimentação;
Exercícios são essenciais para o bem-estar no dia a dia: Wellhub (antigo Gympass);
Licença Paternidade e Maternidade Estendida;
Horário flexível: jornada de 40h semanais, de segunda a sexta, alinhado com o projeto e time;
Desenvolva-se mais: parceria com instituições de ensino e escolas de idiomas;
Day off no mês de aniversário;
Aproveite seu tempo livre: clube de benefícios com diversas parcerias e descontos exclusivos nos segmentos de bem-estar, educação, idiomas, gastronomia, serviços e produtos;
SQ MATCH: Nosso programa de indicação de talentos que você é gratificado por cada indicação que for contratada;
Participação em comunidades internas: apoio na jornada, troca de experiências, grupos de estudo e trilhas de aprendizado;
Participação nos Lucros Anual: Conforme alcance de resultados da empresa
One a one: Alinhamentos de expectativas de carreira e objetivos, momento de troca, safeplace;
Interação entre colaboradores: Eventos internos periódicos;

Por que ser um squader?