Job description
We are looking for a skilled professional to enhance our secure coding practices and ensure the safety of our software development lifecycle.
Main responsibilities
Identificar a vulnerabilidade em código fonte;
Monitorar o processo de codificação segura;
Analisar os resultados obtidos buscando um código cada vez mais seguro;
Definir plano de correção das vulnerabilidades encontradas;
Avaliar o resultado das ferramentas de análises de testes segurança como SAST, DAST e SCA;
Realizar modelagem de ameaças;
Utilizar frameworks de Desenvolvimento Seguro como projetos da OWASP (ASVS, SAMM, WSTG, MASVS);
Realizar treinamentos e programas de conscientização em Segurança;
Levantar de requisitos de segurança (Arquitetônicos e de Desenvolvimento);
Apoiar desenvolvedores na resolução de vulnerabilidades e processos de guardrails de segurança (Gate de Segurança de Código);
Realizar a governança e acompanhamento das vulnerabilidades de código e de arquitetura.
Requirements and skills
Graduação em curso de nível superior, ou de curso de pós-graduação na área de Tecnologia da Informação ou Segurança da Informação;
Experiência em linguagens de programação (Preferencialmente JS);
Experiência em Pipelines CI/CD (Diferencial Azure Devops);
Experiência em ferramentas de scan de código fonte (Diferencial por Fortify, Dependency-Track e CheckMarx);
Boa comunicação com times multidisciplinares e proatividade;
Boas habilidades analíticas, atenção a detalhes;
Conhecimento de falhas e erros comuns no desenvolvimento;
Conhecimento em SSDLC, OWASP Top 10, GAP Analysis e frameworks de segurança;
Conhecimento prático em modelagem de ameaças.
Diferenciais:
Certificações: CSSLP - Certified Secure Software Lifecycle Professional (preferencialmente), CompTIA Security+, Pentest+, DCPT, CEH, entre outras;
Experiência em metodologias ágeis;
Experiência com apresentações e treinamentos.
Não possui todos os requisitos para a vaga?
Está tudo bem!
Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.
Additional information
#remote
#J-18808-Ljbffr