Descrição da Vaga
A Compass UOL está buscando um(a) Engenheiro(a) de AppSec & DevSecOps para atuar como referência técnica, integrando segurança em todas as etapas do ciclo de desenvolvimento de software (Secure SDLC / Shift Left). O profissional será responsável por projetar, padronizar e manter pipelines CI/CD seguros, além de implementar práticas e controles DevSecOps em fluxos de entrega contínua. Esta posição é fundamental para garantir a segurança de aplicações e arquiteturas, conduzindo análises de risco, modelagem de ameaças e avaliações de segurança.
Responsabilidades
- Atuar como referência técnica em AppSec e DevSecOps, levando a segurança para todas as etapas dos projetos.
- Integrar segurança ao ciclo de desenvolvimento de software (Secure SDLC / Shift Left).
- Projetar, padronizar e manter pipelines CI/CD seguros, reutilizáveis, automatizados e versionados.
- Implementar práticas e controles de DevSecOps nos fluxos de entrega contínua.
- Conduzir análises de risco, modelagem de ameaças (Threat Modeling) e avaliações de segurança em aplicações e arquiteturas.
- Realizar triagem, análise e gestão de vulnerabilidades, apoiando os desenvolvedores na correção de falhas.
- Operar e gerenciar ferramentas de SAST, DAST, SCA, segurança de containers e Infraestrutura como Código (IaC).
- Executar code reviews focados em segurança, especialmente em aplicações .NET Core e Node.js.
- Atuar em ambientes Cloud, avaliando arquiteturas e controles de segurança.
- Garantir aderência a normas e frameworks de Governança e Compliance, como ISO 27001, SOC 2 e PCI DSS.
- Criar scripts e automações para controles de segurança e integração com SIEM/SOC.
- Promover evangelização, mentoria e capacitação dos times de tecnologia em desenvolvimento seguro.
Requisitos
- ✓Experiência sólida em Segurança de Aplicações (AppSec) e/ou DevSecOps.
- ✓Conhecimento prático em Secure SDLC e estratégias de Shift Left.
- ✓Experiência com pipelines CI/CD (ex.: Azure DevOps, GitHub Actions, GitLab CI, Jenkins).
- ✓Vivência com ferramentas de SAST, DAST e SCA.
- ✓Conhecimento em .NET Core e Node.js para análise e revisão de código.
- ✓Experiência em análise e correção de vulnerabilidades.
- ✓Conhecimentos em Cloud Computing (AWS, Azure ou GCP).
- ✓Familiaridade com containers (Docker/Kubernetes) e IaC (Terraform, ARM, CloudFormation).
- ✓Noções sólidas de arquitetura segura e Threat Modeling.
- •Certificações em segurança (ex.: CSSLP, CEH, Security+, AZ-500, AWS Security).
- •Experiência prévia com SIEM/SOC.
- •Conhecimento em OWASP Top 10, ASVS e SAMM.
- •Vivência em ambientes regulados ou de alta criticidade.
Categorias
Sobre a Empresa
Mais vagas na Compass.UOL → A Compass UOL é especialista em serviços de transformação digital. Projetamos e construímos plataformas nativas digitais usando tecnologias de ponta para ajudar empresas a inovar, transformar seus negócios e prosperar em seus setores.[Ver Mais]
Informações Adicionais
Você será redirecionado para o site da empresa