Missão

Como parte do time de Application Security na Zup, sua missão será estruturar e disseminar a cultura de DevSecOps contribuindo para a maturidade dos processos de Segurança em aplicações, automação de ferramentas e apoio nas discussões técnicas sobre temas de Desenvolvimento Seguro. Se você tem um perfil comunicativo, inovador e colaborativo, essa vaga é para você. E aí, topa o desafio?

Quais serão suas principais responsabilidades?

  • Planejar e executar testes de segurança dentro da esteira DevSecOps;
  • Promover a cultura de DevSecOps para diversas áreas da empresa;
  • Ponto de contato de Segurança para as squads atribuídas;
  • Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
  • Realizar a modelagem de ameaça e code review nas aplicações/componentes e a definição dos requisitos de segurança para o desenvolvimento seguro;
  •  Desenvolver e aplicar treinamentos de Segurança e boas práticas de codificação;
  • Propor e implementar melhorias nos processo para aumentar continuamente a cobertura de análise de segurança no processo de desenvolvimento de software.

 O que você precisa ter?

  • Experiência com Modelagem de Ameaças e Code Review;
  • Experiência com Gestão de Vulnerabilidades;
  • Experiência com automações de Ferramentas de Segurança (SAST, DAST, SCA);
  • Experiência com CI/CD e a cultura DevSecOps;
  • Conhecimento em ambiente Cloud (Azure/AWS);
  • Conhecimento de ferramentas de segurança (GitGuardian, Snyk, SonarQube, etc..);  
  • Familiaridade com abordagens de segurança em metodologia ágil e cascata;
  • Familiaridade com ambiente conteinerizados e/ou orquestrados (Docker, K8s, etc..)

Candidatar-se a essa vaga de emprego

* Obrigatório