.VAGA Pessoa Analista DevSecOps SrSobre nós: Somos Superbid Exchange. Um balcão de transações digitais presente em oito países, que catalisa oportunidades para que diversos setores possam crescer sem limitações. Seja para quem compra ou para quem vende, oferecemos processos mais eficientes, transparentes e seguros através de soluções digitais que movimentam mercados. Somos economia circular.A partir do reúso, potencializamos resultados enquanto criamos impactos positivos.Fazemos a roda girar, levando benefícios para os nossos clientes, o meio ambiente, a economia e toda a sociedade.#botapracircularDesafios:Identificar e atuar em conjunto com os times responsáveis na resolução de vulnerabilidades de segurança em sistemas, aplicativos e infraestrutura, utilizando ferramentas e práticas de segurança reconhecidas.Projetar, implementar e manter pipelines de integração e entrega contínua robustos, automatizados e seguros.Implementar e administrar ferramentas de segurança e monitoramento para garantir a detecção precoce de possíveis ameaças e vulnerabilidades.Desenvolver e implementar estratégias e políticas de segurança para aplicações e sistemas.Realizar avaliações de segurança de aplicações e sistemas.Conduzir testes de penetração e outros testes de segurança.Documentar e comunicar resultados de segurança.Treinar e educar desenvolvedores e engenheiros sobre segurança.Implementar e administrar ferramentas de segurança e monitoramento para garantir a detecção precoce de possíveis ameaças e vulnerabilidades.Colaborar com equipes de desenvolvimento para garantir a integração eficiente de práticas de segurança no ciclo de vida do desenvolvimento de software.Promover e ser ponto focal da cultura de WebAppSec e Appsec para times de desenvolvimento; Requisitos:Superior Completo Certificado Conclusão; Conhecimentos do ciclo de desenvolvimento seguro de software; Experiência atuando como DevSecOps; Conhecimento emsoluções de desenvolvimento de aplicações seguro (SAST, DAST, Threat Modelling); Capacidade de realizar Gap Analysis para avaliar o nível de maturidade de desenvolvimento seguro, levando em consideração as principais metodologias ou os frameworks de mercado, como o OpenSAMM, OWASP, Secure Code Review, testes Web e API; Conhecimento dos padrões CIS, NIST e ISO/IEC; Conhecimento depipeline CI/CD e das principais ferramentas de mercado utilizadas neste contexto (GitHub, Jenkins, etc); Experiência comas ferramentas de scans automáticos de segurança de código e ferramentas; Entendimento para eventual realização de Code Review com foco em segurança nas linguagens do mercado (Java, NodeJS e ReactJS); Experiência comprotocolos de autenticação Oauth e SAML; Experiência comserviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, CDN, ELK, Criptografia e Scans de Vulnerabilidades); Melhores práticas de segurança em Docker; Conhecimento emnetwork (Vlans, regras de firewall, WAF ); Experiência comAWS, AZURE E GCP
