Security Champion | Senior
Responsabilidades:
- Identificar a vulnerabilidade em código fonte;
- Monitorar o processo de codificação segura;
- Analisar os resultados obtidos buscando um código cada vez mais seguro;
- Definir plano de correção das vulnerabilidades encontradas;
- Avaliar o resultado das ferramentas de análises de testes segurança como SAST, DAST e SCA;
- Realizar modelagem de ameaças;
- Utilizar frameworks de Desenvolvimento Seguro como projetos da OWASP (ASVS, SAMM, WSTG, MASVS);
- Realizar treinamentos e programas de conscientização em Segurança;
- Levantar de requisitos de segurança (Arquitetônicos e de Desenvolvimento);
- Apoiar desenvolvedores na resolução de vulnerabilidades e processos de guardrails de segurança (Gate de Segurança de Código);
- Realizar a governança e acompanhamento das vulnerabilidades de código e de arquitetura.
Requisitos:
- Graduação em curso de nível superior, ou de curso de pós-graduação na área de Tecnologia da Informação ou Segurança da Informação;
- Experiência em linguagens de programação (Preferencialmente JS);
- Experiência em Pipelines CI/CD (Diferencial Azure Devops);
- Experiência em ferramentas de scan de código fonte (Diferencial por Fortify, Dependency-Track e CheckMarx);
- Comunicação com times multidisciplinares e proatividade;
- Habilidade analítica, atenção a detalhes;
- Conhecimento de falhas e erros comuns no desenvolvimento;
- Conhecimento em SSDLC, OWASP Top 10, GAP Analysis e frameworks de segurança;
- Conhecimento prático em modelagem de ameaças.
Diferenciais:
- Certificações: CSSLP - Certified Secure Software Lifecycle Professional (preferencialmente), CompTIA Security+, Pentest+, DCPT, CEH, entre outras;
- Experiência em metodologias ágeis;
- Experiência com apresentações e treinamentos.
Não possui todos os requisitos para a vaga?
Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.
Empresa: BairesDev
Trabalhe de Casa Arquiteto Python / Ref. 0071P
Contratação: Integral
title
Empresa: Grupo Primo
Front-end Engineer Pleno
Contratação: Integral
title