About the role

Analista de DevSecOps focusing on secure applications for clients. Supporting development teams in secure software delivery and vulnerability management.

Responsibilities

Atuar como analista em segurança de aplicações com foco em DevSecOps, habilitando aos clientes e seus times de desenvolvimento a entregar software seguro desde a concepção até a produção.
O profissional será responsável operar soluções de AppSEC gerenciar gates de segurança no CI/CD, criar visibilidade sobre vulnerabilidades e apoiar os clientes no ciclo de correção, além de promover a conscientização em desenvolvimento seguro e a adoção de boas práticas baseadas em frameworks como OWASP SAMM e NIST.
Definir e implementar gates de segurança no ciclo de CI/CD em conjunto com os times de desenvolvimento.
Implementar, integrar e operar soluções de SAST, DAST e SCA (ex: Veracode, Snyk), garantindo a detecção e correção de vulnerabilidades de forma automatizada.
Manter dashboards e pipelines de segurança, monitorando riscos em tempo real e priorizando correções com base em severidade.
Apoiar squads na adoção de práticas de SDLC seguro, desde o design até a entrega em produção.
Atuar como nível 2 de suporte para dúvidas de correção e melhores práticas junto a times de desenvolvimento.
Participar de iniciativas de conscientização e capacitação (Security Champions, workshops e etc.).
Criar e manter documentação técnica relacionada à segurança no ciclo de desenvolvimento (políticas, padrões de codificação segura, relatórios de testes).

Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
Conhecimentos em APIS e soluções de API Security (ex: autenticação, rate limiting. OWASP TOP 10 API e WAFs para API.
Experiência em AppSec / DevSecOps, com integração de segurança em pipelines CI/CD.
Vivência prática com ferramentas de análise de código SAST, DAST e SCA (preferencialmente SNYK e VERACODE).
Experiência com integração de ferramentas de segurança em pipelines GitHub Actions, Azure DevOps, Bitbucket ou similares.
Conhecimento em linguagens modernas: Python, Go, Node.js, Java (ou outras similares).
Conhecimento em arquiteturas cloud native e revisão de segurança em ambientes distribuídos (ex: Containers, Kubernetes, Microserviços).
Conhecimento em frameworks e padrões de segurança como OWASP Top 10, ASVS, SAMM e NIST.
Conhecimento modelagem de ameaças (STRIDE/DREAD) e avaliação de maturidade de SDLC seguro.
Esperamos que você tenha experiência com Ferramentas: Veracode, Snyk, SonarQube, Burp Suite, Zap Proxy
DevOps: GitHub, Azure DevOps, Bitbucket, Jenkins
Linguagens: Python, Go, Node.js, Java, JavaScript
Cloud: Azure, AWS ou GCP (desejável)

💳 Vale Refeição e Vale Alimentação pagos via Cartão Flash – para usar do seu jeito!
🚘 Vale-transporte: trajeto completo ou vale combustível;
🏥 Plano de Saúde: Omint Skill (sem coparticipação);
🦷Plano Odontológico: Omint Skill (sem coparticipação);
🔐 Seguro de Vida;
👶 Auxílio Creche: Para filhos de até 02 anos e 05 anos;
💪 Totalpass;
🏖️ Day Off de aniversário;
🎮 Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;
☕ Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;
💼 Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;
📝 Parceria FIAP: Descontos em mensalidades para você e sua família;
🤓 Parceria IMPACTA: Descontos em treinamentos e graduações;
📚 Parceria DARYUS: Descontos em pós-graduações e cursos;
🎓 Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;
📘Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;
🗣Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;
🗣Open English;
🎯 Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;