Analista de Application Security - DevSecOps

Missão

Como parte do time de Application Security na Zup, sua missão será estruturar e disseminar a cultura de DevSecOps contribuindo para a maturidade dos processos de Segurança em aplicações, automação de ferramentas e apoio nas discussões técnicas sobre temas de Desenvolvimento Seguro. Se você tem um perfil comunicativo, inovador e colaborativo, essa vaga é para você. E aí, topa o desafio?

Quais serão suas principais responsabilidades?

• Planejar e executar testes de segurança dentro da esteira DevSecOps;
• Promover a cultura de DevSecOps para diversas áreas da empresa;
• Ponto de contato de Segurança para as squads atribuídas;
• Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
• Realizar a modelagem de ameaça e code review nas aplicações/componentes e a definição dos requisitos de segurança para o desenvolvimento seguro;
•  Desenvolver e aplicar treinamentos de Segurança e boas práticas de codificação;
• Propor e implementar melhorias nos processo para aumentar continuamente a cobertura de análise de segurança no processo de desenvolvimento de software.

 O que você precisa ter?

• Experiência com Modelagem de Ameaças e Code Review;
• Experiência com Gestão de Vulnerabilidades;
• Experiência com automações de Ferramentas de Segurança (SAST, DAST, SCA);
• Experiência com CI/CD e a cultura DevSecOps;
• Conhecimento em ambiente Cloud (Azure/AWS);
• Conhecimento de ferramentas de segurança (GitGuardian, Snyk, SonarQube, etc..);  
• Familiaridade com abordagens de segurança em metodologia ágil e cascata;
• Familiaridade com ambiente conteinerizados e/ou orquestrados (Docker, K8s, etc..)