Consultor de Segurança da Informação I – Devsec – Suzano

  • Período Integral
  • São Paulo

Suzano

Descrição:

Especialista em desenvolvimento seguro de aplicações, responsável por integrar práticas de segurança no ciclo de vida de desenvolvimento de software (SDLC), com foco em mitigação de riscos e proteção das iniciativas de transformação digital. Atuar como ponto focal de segurança em squads de desenvolvimento de softwares, promovendo o uso de metodologias de desenvolvimento seguro, incluindo DevSecOps, testes automatizados e ferramentas de análise de segurança de aplicações (SAST, DAST, IAST). Assegurar a implementação de controles de segurança nas esteiras de desenvolvimento, monitorando continuamente a conformidade e os indicadores de segurança para garantir a integridade de APIs, aplicações em cloud e ambientes de RPA, no-code e low-code.

Requisitos:

  • Ensino Superior
  • Especialização
  • Experiência, atuando em posição de especialista na disciplina de Desenvolvimento Seguro de Aplicações.
  • Idioma inglês (Intermediário/Avançado) para interações em estrutura Global.

Atividades:

  • Participação em Comitês e Squads de Desenvolvimento: Colaborar com comitês de arquitetura e squads de desenvolvimento de software, contribuindo com expertise em metodologias como OWASP TOP 10, SDLC e ASVS, para assegurar a adoção de práticas de segurança em todo o processo de desenvolvimento.
  • Definição e Implementação de Processos SDLC e Desenvolvimento Seguro: Desenvolver e manter processos de SDLC e padrões de desenvolvimento seguro em parceria com os times de arquitetura e desenvolvimento, promovendo a integração de DevSecOps e automação de segurança nas esteiras de desenvolvimento.
  • Construção e Manutenção de Controles de Segurança: Implementar e monitorar controles de cybersegurança nas esteiras de CI/CD, com uso de ferramentas SAST, DAST e IAST, para garantir que as vulnerabilidades sejam detectadas e tratadas durante o desenvolvimento.
  • Gestão de Riscos e Mitigação no CI/CD: Atuar na identificação e mitigação de riscos ao longo do ciclo de desenvolvimento contínuo (CI/CD), assegurando que as entregas sejam protegidas contra ameaças e alinhadas aos requisitos de segurança da organização.
  • Desenvolvimento e Monitoramento de Indicadores de Segurança: Definir e manter indicadores de segurança associados ao processo de desenvolvimento seguro, monitorando e reportando a eficácia das práticas e controles implementados para assegurar a conformidade contínua.
  • Coordenação com Times de Desenvolvimento: Coordenar ações e interações com os times de desenvolvimento para garantir a manutenção de processos seguros, promovendo a aplicação consistente das práticas de segurança e a correção de vulnerabilidades em todas as etapas do SDLC.

Idiomas:

Inglês – Nível Fluente, Inglês – Nível Avançado e Inglês – Nível Intermediário

Outros requisitos:

Para se candidatar a esta vaga visite www.vagas.com.br.

Por favor, preencha os campos obrigatórios.



Vagas Similares
  • Técnico de Manutenção em Gás
    Adecco
    Período Integral
    Porto Alegre
    Titulo da vaga de emprego: Técnico de Manutenção em Gás Cidade: Porto Alegre Empresa: Adecco Descrição da vaga: Description:Sobre a Adecco:Líder Mundial em Recursos Humanos, a Adecco está presente em 60 países através de uma rede de 5.
  • Desenvolvedor/Analista de Integração – Pleno
    SoluCX - Solutions for Customer Experience
    Período Integral
    Qualquer lugar
    Descrição da vaga Detalhes da vaga O time de Desenvolvimento está sempre crescendo, procurando os melhores talentos! O papel principal do Desenvolvedor/ Analista de Integração é ajudar o time de tecnologia a dar suporte aos clientes e
  • Motorista – Jaguapita
    I9solutions
    Período Integral
    Jaguapita
    Empresa localizada na cidade de Jaguapitã/PR do ramo Logística, contrata Motorista.