Descrição da Vaga
A Compass UOL está em busca de um(a) Analista de Segurança DevSecOps para atuar na identificação e correção de vulnerabilidades em código-fonte, monitorar a codificação segura e avaliar resultados de ferramentas de segurança. O profissional será responsável por realizar modelagem de ameaças, definir requisitos de segurança arquiteturais e de desenvolvimento, além de apoiar desenvolvedores na resolução de vulnerabilidades e aplicação de guardrails de segurança. A atuação envolve governança e acompanhamento de vulnerabilidades, utilizando frameworks como OWASP ASVS, SAMM, WSTG e MASVS, e promovendo treinamentos em Segurança da Informação. O papel também inclui atuar como Security Champion, disseminando a cultura de segurança junto aos times técnicos, e trabalhar de forma integrada com equipes de desenvolvimento, arquitetura, operações e segurança, apoiando a implementação e monitoramento de práticas de segurança em pipelines CI/CD utilizando Azure DevOps.
Responsabilidades
- Identificar vulnerabilidades em código-fonte e apoiar na definição de planos de correção.
- Monitorar e apoiar o processo de codificação segura.
- Avaliar resultados de ferramentas de segurança como SAST, DAST e SCA.
- Realizar modelagem de ameaças e levantamento de requisitos de segurança arquiteturais e de desenvolvimento.
- Apoiar desenvolvedores na resolução de vulnerabilidades e aplicação de guardrails de segurança.
- Atuar em processos de governança e acompanhamento de vulnerabilidades de código e arquitetura.
- Utilizar frameworks e boas práticas de Desenvolvimento Seguro, incluindo OWASP ASVS, SAMM, WSTG e MASVS.
- Promover treinamentos e ações de conscientização em Segurança da Informação.
- Atuar como Security Champion, disseminando cultura de segurança junto aos times técnicos.
- Trabalhar de forma integrada com times de desenvolvimento, arquitetura, operações e segurança.
- Apoiar a implementação e monitoramento de práticas de segurança em pipelines CI/CD utilizando Azure DevOps.
Requisitos
- ✓Experiência em Segurança de Aplicações e práticas DevSecOps.
- ✓Conhecimento em identificação e tratamento de vulnerabilidades em código-fonte.
- ✓Vivência com ferramentas SAST, DAST e SCA.
- ✓Experiência com Azure DevOps e integração de segurança em pipelines CI/CD.
- ✓Experiência com modelagem de ameaças e definição de requisitos de segurança.
- ✓Conhecimento em frameworks OWASP (ASVS, SAMM, WSTG, MASVS).
- ✓Experiência em processos de Secure Code Review e segurança no ciclo de desenvolvimento.
- ✓Capacidade analítica e atuação consultiva junto aos times de desenvolvimento.
- ✓Conhecimento em governança e acompanhamento de vulnerabilidades.
- ✓Experiência atuando como Security Champion.
- ✓Vivência em ambientes críticos e de alta disponibilidade.
- •Conhecimento em automação de segurança.
- •Experiência com ambientes cloud e arquitetura segura.
Categorias
Sobre a Empresa
Mais vagas na Compass.UOL → A Compass UOL é especialista em serviços de transformação digital. Projetamos e construímos plataformas nativas digitais usando tecnologias de ponta para ajudar empresas a inovar, transformar seus negócios e prosperar em seus setores.[Ver Mais]
Informações Adicionais
Você será redirecionado para o site da empresa