Analista de Segurança de Aplicações (AppSec/DevSecOps) - Sênior

Olá, estamos com uma oportunidade como Analista de Segurança de Aplicações DevSecOps em um dos nossos parceiros. Contratação direta, Regime de contratação CLT e modelo de trabalho híbrido em uma das cidades: São Paulo-SP, Rio de Janeiro-RJ, Curitiba-PR, Belo Horizonte-MG, Brasília-DF e Salvador-BA (Caso você não more na cidades mas queira participar do processo, é só se inscrever ciente que será necessária a mudança caso obtenha a aprovação).

Principais responsabilidades: 

• Trabalhar em estreita colaboração com equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de desenvolvimento de software (S-SDLC);
• Participar da definição de requisitos de segurança para novas aplicações, garantindo que as melhores práticas de segurança sejam seguidas;
• Conduzir análises de ameaças e modelagem de ameaças para identificar potenciais vulnerabilidades e riscos de segurança;
• Construir e manter perfis de acesso e logs para novas aplicações, garantindo o monitoramento adequado de atividades suspeitas;
• Analisar a segurança de APIs, garantindo que a integração com sistemas externos seja segura.
• Oferecer suporte técnico sobre vulnerabilidades de softwares, ajudando as equipes a implementar correções e soluções de segurança eficazes;
• Construir e manter arquitetura e implantação de pipelines para desenvolvimento seguro (DevSecOps);
• Análise de relatórios, remoção de falsos positivos, adequação de Quality Gates e controle automatizado de qualidade e segurança nos pipelines CI/CD;
• Desenvolvimento de workshops para melhoria de qualidade e segurança no desenvolvimento de software;
• Elaborar e apresentar status de projetos internos e com terceiros;

Requisitos técnicos: 

• Ter boa capacidade de comunicação e foco no cliente;
• Ser flexível às mudanças e alterações nos projetos e cultura organizacional;
• Entendimento de metodologia Ágil (Jira/Trello);
• Experiência em controles ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, Code Review) nos pipelines CI/CD (Trivy, Horusec, ECR, DependecyCheck etc);
• Experiência em ferramentas de fluxos de CI/CD (build/deploy) com orquestradores (Circle CI, GitLab CI etc);
• Experiência nas melhoras práticas de codificação e OWASP;
• Experiência em gerenciamento de vulnerabilidades (DefectDojo);
• Experiência em ambientes Docker/Kubernetes e servidores;
• Conhecimento em cloud AWS (EKS, ECS, S3, EC2, RDS, SES, ElastiCache, CloudFront).;
• Conhecimento em linguagens de programação (Python, Node.js, GoLang, etc.).

Gostou? Siga a Rehva Tech no Linkedin e Instagram (@rehvatech) para novas oportunidades e envie seu CV atualizado para Raphael@rehva.com.br com o título "Oportunidade - Nome da Vaga - Seu nome".