Vaga de Analista de SEO

Analista devsecopssenioridade: sêniorbreve resumo do projeto: buscamos um(a) analista sênior devsecops com sólida experiência em práticas de desenvolvimento seguro, automação de segurança em pipelines ci/cd e integração de controles de segurança em ambientes de desenvolvimento ágil. Este profissional atuará como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do das principais atividades e reponsabilidades:automatizar testes de segurança em pipelines ci/cd, incluindo sast, dast e análise e priorização de vulnerabilidades em assessments em esteiras para avaliar a maturidade de segurança no ciclo de em conjunto com times de produto para negociar requisitos e implementar processos de e manter scripts de integração e automações de segurança no ci/cd (github actions, gitlab ci, jenkins, azure devops).Validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da perfil técnico:experiência prática com ferramentas devsecops (ex: owasp zap, github advanced security, snyk etc.).experiência com metodologias ágeis e cultura devopsexperiência em scripts de integração no ci/cd (github actions, gitlab ci, jenkins, azure devops).Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da em tecnologia da informação / segurança da informaçãodomínio de conceitos de segurança de aplicações e owasp top 10, cwe)sólidos conhecimentos em sdlc (ciclo de desenvolvimento seguro - Secure development lifecyle) / ssdlcconhecimentos em integração de elementos de segurança desde a etapa de concepção do projetoconhecimentos em ferramentas devsecops de mercadoconhecimentos sólidos em linguagens de programação (ex: python, java, javascript)conhecimentos no uso de apis para ingestão/exportação de de segurança (zero trust, defense in depth, least privilege).Diferenciais:experiência no uso de apis para integração, ingestão e exportação de dados e - experiência em testes de intrusão (planejamento e execução).Desejável especialização em cyber securityidioma: inglês b2-C1 (desejável)certificações desejáveis:ejpt (elearnsecurity junior penetration tester)ewpt (elearnsecurity web application penetration tester)osep (offensive security experienced penetration tester)gwapt (giac web app penetration tester). Como aplicar: para se candidatar(Informação Confidencial)