Job descriptionWe are looking for a skilled professional to enhance our secure coding practices and ensure the safety of our software development lifecycle.Main responsibilitiesIdentificar a vulnerabilidade em código fonte;Monitorar o processo de codificação segura;Analisar os resultados obtidos buscando um código cada vez mais seguro;Definir plano de correção das vulnerabilidades encontradas;Avaliar o resultado das ferramentas de análises de testes segurança como SAST, DAST e SCA;Realizar modelagem de ameaças;Utilizar frameworks de Desenvolvimento Seguro como projetos da OWASP (ASVS, SAMM, WSTG, MASVS);Realizar treinamentos e programas de conscientização em Segurança;Levantar de requisitos de segurança (Arquitetônicos e de Desenvolvimento);Apoiar desenvolvedores na resolução de vulnerabilidades e processos de guardrails de segurança (Gate de Segurança de Código);Realizar a governança e acompanhamento das vulnerabilidades de código e de arquitetura.Requirements and skillsGraduação em curso de nível superior, ou de curso de pós-graduação na área de Tecnologia da Informação ou Segurança da Informação;Experiência em linguagens de programação (Preferencialmente JS);Experiência em Pipelines CI/CD (Diferencial Azure Devops);Experiência em ferramentas de scan de código fonte (Diferencial por Fortify, Dependency-Track e CheckMarx);Boa comunicação com times multidisciplinares e proatividade;Boas habilidades analíticas, atenção a detalhes;Conhecimento de falhas e erros comuns no desenvolvimento;Conhecimento em SSDLC, OWASP Top 10, GAP Analysis e frameworks de segurança;Conhecimento prático em modelagem de ameaças.Diferenciais:Certificações: CSSLP - Certified Secure Software Lifecycle Professional (preferencialmente), CompTIA Security+, Pentest+, DCPT, CEH, entre outras;Experiência em metodologias ágeis;Experiência com apresentações e treinamentos.Não possui todos os requisitos para a vaga? Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.Additional information#remote
#J-18808-Ljbffr