Descrição da posição:
Atuar na implementação, evolução e sustentação de práticas de segurança em aplicações (Application Security), apoiando a integração de ferramentas de segurança ao ciclo de desenvolvimento de software, fortalecendo o processo de SSDLC e contribuindo para a redução de vulnerabilidades e riscos no ambiente do cliente.
Principais Responsabilidades
- Analisar resultados de ferramentas de segurança e identificar vulnerabilidades reais versus falsos positivos, com base no OWASP Top 10.
- Configurar e administrar ferramentas de segurança de aplicações, reduzindo falsos positivos e otimizando regras.
- Integrar ferramentas de SAST, DAST, SCA e CNAPP às pipelines de CI/CD.
- Atuar em conjunto com equipes de desenvolvimento, orientando sobre correções e boas práticas de segurança.
- Apoiar a evolução do processo de SSDLC (Secure Software Development Lifecycle), incluindo definição de fases, métricas e controles.
- Contribuir com o programa de Security Champions.
- Apoiar treinamentos e disseminação de conhecimento de segurança para equipes de desenvolvimento.
- Colaborar com iniciativas de governança de segurança no ambiente do cliente.
Requisitos Técnicos
- Conhecimento em OWASP Top 10, com capacidade de análise de vulnerabilidades em código.
- Experiência com ferramentas de segurança, como:
SAST (Static Application Security Testing)
DAST (Dynamic Application Security Testing)
SCA (Software Composition Analysis)
CNAPP (Cloud-Native Application Protection Platform)
- Vivência com ferramentas como Orca, Fortify, Veracode ou similares.
- Experiência na integração de ferramentas de segurança em pipelines CI/CD.
- Conhecimento em Cloud (AWS ou GCP).
- Conhecimento básico em tecnologias como Terraform, Docker e Kubernetes.
Governança e Processos
- Apoiar a melhoria contínua do processo de SSDLC.
- Contribuir com iniciativas de cultura de segurança dentro das equipes de desenvolvimento.
- Apoiar programas internos de capacitação e conscientização em segurança.
Aplicar-se a Vaga
