Security Specialist Ii (Devsecops)

Detalhes da Vaga

A Todo, uma empresa do grupo InComm Payments, é especializada na criação e operação de sistemas de gift cards para os maiores varejistas do Brasil. Atualmente, contamos com um portfólio de mais de 70 grandes varejistas em todo o Brasil, incluindo marcas como Riachuelo, Outback, Centauro, Nike, Tok&Stok, entre outras. Nosso foco principal é gerar resultados positivos para nossos clientes, proporcionando uma experiência incrível para o consumidor final.
Nós trabalhamos majoritariamente com desenvolvimento web moderno e temos um time sempre atento às melhores práticas de desenvolvimento.
Metodologia de Trabalho Nossa área de segurança da informação na Todo está franco crescimento e oferece uma excelente oportunidade para construir suas habilidades em DevSecOps em um ambiente dinâmico e de ritmo acelerado sobre. A rotina tem à disposição:
Ferramentas que trazem os melhores indicares de melhoria de segurança;Ambiente para desenvolver toda a habilidade necessária nas ferramentas disponíveis na nossa stack;Estudo e adoção de novas tecnologias, compartilhando conhecimento por meio de tech talks;Desenvolvimento de projetos em ciclos fechados, minimizando trocas de contexto. O que estamos procurando? Responsabilidades Auxiliar na integração de ferramentas e práticas de segurança em pipelines CI/CD, garantindo processos de desenvolvimento e implantação seguros; Suporte na automação de testes de segurança, como testes de segurança estática (SAST) e dinâmica (DAST); Colaborar com equipes de desenvolvimento para identificar riscos de segurança e implementar controles de segurança antecipadamente no ciclo de desenvolvimento (segurança "shift-left"); Auxiliar no monitoramento e manutenção da infraestrutura de segurança, incluindo gerenciamento de vulnerabilidades, aplicação de patches de segurança e varreduras automáticas de segurança; Trabalhar com as equipes de operações e segurança para definir e implementar políticas de segurança para ambientes em nuvem AWS; Participar de respostas a incidentes e auxiliar na investigação e mitigação de questões de segurança nos pipelines de desenvolvimento e implantação; Contribuir para a conscientização e treinamento de equipes de desenvolvimento e DevOps sobre práticas de codificação segura e a importância da segurança no ciclo DevOps; Apoiar a implementação de infraestrutura como código (IaC) e garantir que as melhores práticas de segurança sejam seguidas ao automatizar a infraestrutura; Auxiliar na gestão de segurança de containers, incluindo o endurecimento de imagens de container e a segurança de ambientes Kubernetes ou Docker. Qualificações Esteja concluindo ou já tenha concluído graduação em Ciência da Computação, Segurança da Informação ou áreas relacionadas (ou experiência equivalente); Entendimento básico dos conceitos de DevOps, incluindo pipelines CI/CD, automação e infraestrutura como código (exemplo Github Actions);Conhecimento básico de plataformas de nuvem AWS e tecnologias de containerização (Docker, Kubernetes); Experiência básica com linguagens de programação ou script (por exemplo, Python, Shell Script) para automação de tarefas de segurança; Conhecimento de sistemas de controle de versão (por exemplo, Git) e como integrar segurança em repositórios de código; Forte atenção aos detalhes e habilidades analíticas; Boas habilidades de comunicação e capacidade de trabalhar em colaboração com equipes multifuncionais; Disposição para aprender e se adaptar a novas ferramentas e tecnologias em DevSecOps. Diferenciais Experiência ou cursos relacionados a ferramentas de segurança, como scanners de vulnerabilidades, SAST, DAST ou ferramentas de verificação de dependências (por exemplo, SonarQube, Snyk, OWASP Dependency-Check); Familiaridade com padrões de conformidade de segurança (por exemplo, SOC 2, ISO 27001) e melhores práticas em segurança na nuvem; Experiência com ferramentas de infraestrutura como código (IaC), como OpenTofu, Terraform, CloudFormation e/ou Ansible;Entendimento básico das melhores práticas de segurança para containers, incluindo a verificação de imagens e a orquestração segura;Construção de aplicações em container nas linguagens NodeJS, Ruby e/ou Pyhton.Inglês intermediário; Vamos juntos revolucionar o mercado de gift cards? Se você tem esse perfil e busca um desafio para crescer ainda mais na carreira, essa vaga pode ser para você! Candidate-se e venha transformar o mercado com a gente.
Vaga CLT e 100% Remota.


Salário Nominal: A acordar

Fonte: Jobrapido_Ppc

Função de trabalho:

Requisitos

Senior Technical Architect

Responsabilidades: Modelagem de processos, casos de uso e diagramas UML (componentes, implantação, domínio e classes). Arquitetura SOA, incluindo APIs Rest, ...


Softtek - Minas Gerais

Publicado a day ago

Programador Pleno Web

TRABALHO PRESENCIAL - BELO HORIZONTE/MG Junte-se à família Imagine&Make que está impulsionando o setor XR a novos patamares! Somos uma startup do Grupo Inter...


Imxr - Minas Gerais

Publicado a day ago

Sap Btp

Job Title: SAP BTP - Senior Consultant Job Description: We are seeking a highly skilled SAP BTP Senior Consultant with excellent technical and communication ...


Sgf Global - Minas Gerais

Publicado a day ago

Salesforce Solution Architect

We are seeking a Solution Architect to join our team. In this role, you will collaborate closely with tech leads and support the relationship with the Salesf...


Osf Digital - Minas Gerais

Publicado a day ago

Built at: 2024-11-15T11:52:31.154Z