Analista de Application Security - DevSecOps

Remoto

Zup logo

Zup

A Zup é referência em transformação digital, desenvolve produtos open source, a procura dos melhores desenvolvedores para integrar seus times.

View all employer listings

Apply now Apply later

Missão

Como parte do time de Application Security na Zup, sua missão será estruturar e disseminar a cultura de DevSecOps contribuindo para a maturidade dos processos de Segurança em aplicações, automação de ferramentas e apoio nas discussões técnicas sobre temas de Desenvolvimento Seguro. Se você tem um perfil comunicativo, inovador e colaborativo, essa vaga é para você. E aí, topa o desafio?

Quais serão suas principais responsabilidades?

  • Planejar e executar testes de segurança dentro da esteira DevSecOps;
  • Promover a cultura de DevSecOps para diversas áreas da empresa;
  • Ponto de contato de Segurança para as squads atribuídas;
  • Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
  • Realizar a modelagem de ameaça e code review nas aplicações/componentes e a definição dos requisitos de segurança para o desenvolvimento seguro;
  •  Desenvolver e aplicar treinamentos de Segurança e boas práticas de codificação;
  • Propor e implementar melhorias nos processo para aumentar continuamente a cobertura de análise de segurança no processo de desenvolvimento de software.

 O que você precisa ter?

  • Experiência com Modelagem de Ameaças e Code Review;
  • Experiência com Gestão de Vulnerabilidades;
  • Experiência com automações de Ferramentas de Segurança (SAST, DAST, SCA);
  • Experiência com CI/CD e a cultura DevSecOps;
  • Conhecimento em ambiente Cloud (Azure/AWS);
  • Conhecimento de ferramentas de segurança (GitGuardian, Snyk, SonarQube, etc..);  
  • Familiaridade com abordagens de segurança em metodologia ágil e cascata;
  • Familiaridade com ambiente conteinerizados e/ou orquestrados (Docker, K8s, etc..)
Job region: Remote/Anywhere
Job stats:  2  0  0
  • Share this job via
  • or

Other jobs like this

Explore more Cyber Security career opportunities

Find open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Analysis, Cryptography, Digital Forensics and Cybersecurity in general, filtered by job title or popular skill, toolset and products used.