Missão
Como parte do time de Application Security na Zup, sua missão será estruturar e disseminar a cultura de DevSecOps contribuindo para a maturidade dos processos de Segurança em aplicações, automação de ferramentas e apoio nas discussões técnicas sobre temas de Desenvolvimento Seguro. Se você tem um perfil comunicativo, inovador e colaborativo, essa vaga é para você. E aí, topa o desafio?
Quais serão suas principais responsabilidades?
- Planejar e executar testes de segurança dentro da esteira DevSecOps;
- Promover a cultura de DevSecOps para diversas áreas da empresa;
- Ponto de contato de Segurança para as squads atribuídas;
- Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
- Realizar a modelagem de ameaça e code review nas aplicações/componentes e a definição dos requisitos de segurança para o desenvolvimento seguro;
- Desenvolver e aplicar treinamentos de Segurança e boas práticas de codificação;
- Propor e implementar melhorias nos processo para aumentar continuamente a cobertura de análise de segurança no processo de desenvolvimento de software.
O que você precisa ter?
- Experiência com Modelagem de Ameaças e Code Review;
- Experiência com Gestão de Vulnerabilidades;
- Experiência com automações de Ferramentas de Segurança (SAST, DAST, SCA);
- Experiência com CI/CD e a cultura DevSecOps;
- Conhecimento em ambiente Cloud (Azure/AWS);
- Conhecimento de ferramentas de segurança (GitGuardian, Snyk, SonarQube, etc..);
- Familiaridade com abordagens de segurança em metodologia ágil e cascata;
- Familiaridade com ambiente conteinerizados e/ou orquestrados (Docker, K8s, etc..)