Compass.UOL

DevSecOps Security Analyst

🌍 Remoto📍 Remoto
PUBLICIDADE

Descrição da Vaga

A Compass UOL está em busca de um(a) Analista de Segurança DevSecOps para atuar na identificação e correção de vulnerabilidades em código-fonte, monitorar a codificação segura e avaliar resultados de ferramentas de segurança. O profissional será responsável por realizar modelagem de ameaças, definir requisitos de segurança arquiteturais e de desenvolvimento, além de apoiar desenvolvedores na resolução de vulnerabilidades e aplicação de guardrails de segurança. A atuação envolve governança e acompanhamento de vulnerabilidades, utilizando frameworks como OWASP ASVS, SAMM, WSTG e MASVS, e promovendo treinamentos em Segurança da Informação. O papel também inclui atuar como Security Champion, disseminando a cultura de segurança junto aos times técnicos, e trabalhar de forma integrada com equipes de desenvolvimento, arquitetura, operações e segurança, apoiando a implementação e monitoramento de práticas de segurança em pipelines CI/CD utilizando Azure DevOps.

Responsabilidades

  • Identificar vulnerabilidades em código-fonte e apoiar na definição de planos de correção.
  • Monitorar e apoiar o processo de codificação segura.
  • Avaliar resultados de ferramentas de segurança como SAST, DAST e SCA.
  • Realizar modelagem de ameaças e levantamento de requisitos de segurança arquiteturais e de desenvolvimento.
  • Apoiar desenvolvedores na resolução de vulnerabilidades e aplicação de guardrails de segurança.
  • Atuar em processos de governança e acompanhamento de vulnerabilidades de código e arquitetura.
  • Utilizar frameworks e boas práticas de Desenvolvimento Seguro, incluindo OWASP ASVS, SAMM, WSTG e MASVS.
  • Promover treinamentos e ações de conscientização em Segurança da Informação.
  • Atuar como Security Champion, disseminando cultura de segurança junto aos times técnicos.
  • Trabalhar de forma integrada com times de desenvolvimento, arquitetura, operações e segurança.
  • Apoiar a implementação e monitoramento de práticas de segurança em pipelines CI/CD utilizando Azure DevOps.
PUBLICIDADE

Requisitos

  • Experiência em Segurança de Aplicações e práticas DevSecOps.
  • Conhecimento em identificação e tratamento de vulnerabilidades em código-fonte.
  • Vivência com ferramentas SAST, DAST e SCA.
  • Experiência com Azure DevOps e integração de segurança em pipelines CI/CD.
  • Experiência com modelagem de ameaças e definição de requisitos de segurança.
  • Conhecimento em frameworks OWASP (ASVS, SAMM, WSTG, MASVS).
  • Experiência em processos de Secure Code Review e segurança no ciclo de desenvolvimento.
  • Capacidade analítica e atuação consultiva junto aos times de desenvolvimento.
  • Conhecimento em governança e acompanhamento de vulnerabilidades.
  • Experiência atuando como Security Champion.
  • Vivência em ambientes críticos e de alta disponibilidade.
  • Conhecimento em automação de segurança.
  • Experiência com ambientes cloud e arquitetura segura.

 A Compass UOL é especialista em serviços de transformação digital. Projetamos e construímos plataformas nativas digitais usando tecnologias de ponta para ajudar empresas a inovar, transformar seus negócios e prosperar em seus setores.[Ver Mais]

Informações Adicionais

Selecionamos as principais informações da posição. Para conferir o descritivo completo, clique em "acessar"
PUBLICIDADE
Candidatar-se a esta vaga →

Você será redirecionado para o site da empresa

PUBLICIDADE