Analista de Application Security - DevSecOps
Remoto
Applications have closed
Zup
A Zup é referência em transformação digital, desenvolve produtos open source, a procura dos melhores desenvolvedores para integrar seus times.Missão
Como parte do time de Application Security na Zup, sua missão será estruturar e disseminar a cultura de DevSecOps contribuindo para a maturidade dos processos de Segurança em aplicações, automação de ferramentas e apoio nas discussões técnicas sobre temas de Desenvolvimento Seguro. Se você tem um perfil comunicativo, inovador e colaborativo, essa vaga é para você. E aí, topa o desafio?
Quais serão suas principais responsabilidades?
- Planejar e executar testes de segurança dentro da esteira DevSecOps;
- Promover a cultura de DevSecOps para diversas áreas da empresa;
- Ponto de contato de Segurança para as squads atribuídas;
- Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
- Realizar a modelagem de ameaça e code review nas aplicações/componentes e a definição dos requisitos de segurança para o desenvolvimento seguro;
- Desenvolver e aplicar treinamentos de Segurança e boas práticas de codificação;
- Propor e implementar melhorias nos processo para aumentar continuamente a cobertura de análise de segurança no processo de desenvolvimento de software.
O que você precisa ter?
- Experiência com Modelagem de Ameaças e Code Review;
- Experiência com Gestão de Vulnerabilidades;
- Experiência com automações de Ferramentas de Segurança (SAST, DAST, SCA);
- Experiência com CI/CD e a cultura DevSecOps;
- Conhecimento em ambiente Cloud (Azure/AWS);
- Conhecimento de ferramentas de segurança (GitGuardian, Snyk, SonarQube, etc..);
- Familiaridade com abordagens de segurança em metodologia ágil e cascata;
- Familiaridade com ambiente conteinerizados e/ou orquestrados (Docker, K8s, etc..)
Tags: Application security AWS Azure CI/CD Cloud DAST DevOps DevSecOps Docker SAST SonarQube
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Senior Security Analyst jobs
- Open Information Security Specialist jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Architect jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Principal Security Engineer jobs
- Open Staff Security Engineer jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open IT Security Analyst jobs
- Open Consultant SOC / CERT H/F jobs
- Open Cybersecurity Consultant jobs
- Open Security Specialist jobs
- Open Senior Information Security Engineer jobs
- Open Cybersecurity Specialist jobs
- Open Senior Security Architect jobs
- Open Senior Penetration Tester jobs
- Open Security Researcher jobs
- Open Sr. Security Engineer jobs
- Open Security Operations Analyst jobs
- Open Clearance-related jobs
- Open ISO 27001-related jobs
- Open Windows-related jobs
- Open Application security-related jobs
- Open Network security-related jobs
- Open Agile-related jobs
- Open Pentesting-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open Java-related jobs
- Open IDS-related jobs
- Open DevOps-related jobs
- Open Malware-related jobs
- Open Security Clearance-related jobs
- Open EDR-related jobs
- Open Kubernetes-related jobs
- Open CEH-related jobs
- Open IPS-related jobs