Especialista Em Devsecops

Detalhes da Vaga

O que o #TimeCielo espera de você?Ensino superior completo;Desenvolver e implementar práticas e diretrizes de codificação seguras para equipes de desenvolvimento;Criar e manter infraestrutura como código (IaC) usando ferramentas como Terraform, AWS e afins, com foco nas melhores práticas de segurança;Liderar inovações e automatização dos processos de segurança, incluindo IA;Criar, gerenciar e aprimorar pipelines de segurança CI/CD, integrando a esteira de desenvolvimento, e automatizando os testes de segurança;Implementar e gerenciar práticas de segurança em contêiner;Colaborar com equipes de desenvolvimento, operações e segurança para integrar a segurança em todo o SDLC (SAST, DAST, IAST);Conhecimento no pipeline DevOps (Github, Bitbucket, Azure Devops, Jenkis, Cucumber, ScoopUI, Terraform, AWS, Azur, Splunk, Nagios e afins);Conhecimento no pipeline DevSecOps (Veracode, Sonarqube, Fortify, TanebleIO, Jfrog, Splunk, Upguard);Desenvolver e manter documentações (normas e procedimentos técnicos) de segurança para processos de desenvolvimento e operações;Desenvolver e garantir as validações de compliance para fins de monitoramento, resposta a incidentes e ameaças, normativos e regulamentos externos;Dominância nos principais frameworks (ISO, NIST, CIS, OWASP);Inglês avançado.O que aumenta as suas chances?Cloud Computing;CompTIA Security+ ou CySA+;Devops & DevsecOps;ISO27001.O dia a dia será fazendo o seguinte:Responsável por definir e manter esteiras Devsecops para diversas tecnologias e produtos;Definir fluxos de Devsecops e garantia dos gates de qualidade e segurança;Definir fluxo de Suporte e troubleshooting das esteiras para todos os times Cielo que utilizam as esteiras desenvolvidas;Implementar e gerenciar controles de segurança em ambientes de nuvem (AWS, Azure, OCI, GCP), incluindo configuração segura de serviços, gerenciamento de identidade e acesso (IAM), firewalls, detecção de intrusão e resposta a incidentes;Trabalhar em conjunto com equipes de desenvolvimento, segurança e operações, promovendo a sinergia e o alinhamento técnico;Implementar medidas de segurança em camadas para proteger aplicações e dados contra ameaças, incluindo controles de rede, segurança de aplicações, e proteção de dados;Configurar e gerenciar sistemas de monitoramento de segurança, análise de logs, e resposta a incidentes de segurança;Colaborar com as equipes de desenvolvimento e operações para promover a cultura DevSecOps, garantir a adoção de práticas seguras de codificação, e integrar a segurança em todas as fases do SDLC;Acompanhar as tendências e inovações em Cloud, buscando constantemente aprimorar suas habilidades e conhecimentos.


Salário Nominal: A acordar

Fonte: Whatjobs_Ppc

Função de trabalho:

Requisitos

Analista De Suporte E Implantação - Sp

Atuara em Banco de Dados (SQL Server ou similar)Será um diferencial ter disponibilidade para viagens Beneficios: Vale Transporte; Vale Alimentação/Cesta Bási...


Rita De Cassia Treinamento E Desenvolv Consultoria - São Paulo

Publicado 3 days ago

Coordenador(A) De Segurança Da Informação - Sp

Irá elaborar metas e indicadores de desempenho para monitorar a evolução da atuação nos controles de Segurança da Informação;Gerar e manter procedimentos ope...


Simpar - São Paulo

Publicado 3 days ago

Cientista De Dados Sênior - Sp

Estamos contratando Cientista de Dados Sênior para a execução de projetos de transformação digital, desenvolvendo ferramentas inovadoras para entregar a melh...


Innolevels - São Paulo

Publicado 3 days ago

Sre - Sp

Responsabilidades e Atribuições Responsável pela disciplina de observabilidade do time de Operações de TI Porto Bank. Definição de Níveis de Serviço e Indica...


Manpower - São Paulo

Publicado 3 days ago

Built at: 2024-11-30T17:10:34.605Z