Analista De Segurança Appsec / Devsecops

A Foursys é um time apaixonado por inovação, design e transformação digital.

Somos globais, somos GPTW.

• ?? Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem.

Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe.

#VemSerFoursys!

Que tal se juntar a nós e se tornar um(a) #FourTalent?

Então se liga nessa oportunidade incrível : Responsabilidades e atribuições : Atuar na integração de práticas de segurança ao longo do ciclo de vida de desenvolvimento de software (SDLC), promovendo a cultura de DevSecOps e garantindo que aplicações sejam desenvolvidas com foco em segurança desde a concepção até a produção.

O profissional será responsável por identificar vulnerabilidades, apoiar desenvolvedores, automatizar controles e fortalecer a postura de segurança em ambientes ágeis e de entrega contínua.

Atividades : Realizar análises de segurança em código-fonte (SAST), aplicações em execução (DAST) e bibliotecas de terceiros (SCA).

Apoiar squads de desenvolvimento na identificação e correção de vulnerabilidades.Automatizar testes de segurança em pipelines de CI / CD.Definir e manter políticas de segurança para desenvolvimento seguro.Participar de revisões de arquitetura e design de aplicações com foco em segurança.Conduzir threat modeling e análise de riscos em aplicações críticas.Monitorar e responder a alertas de segurança relacionados a aplicações.Conhecer sobre as principais ferramentas de SDLC como : SonarQube, Checkmarx, Veracode, Fortify, GitLab Security, SD Elements etc.Promover treinamentos e workshops sobre desenvolvimento seguro e práticas AppSec.

(Ex : Security Champions)Garantir conformidade com padrões como OWASP Top 10, ASVS, ISSO

Requisitos : Experiência com linguagens de programação como Java, Python, JavaScript, .

NET, etc.Conhecimento em segurança de aplicações web, APIs RESTful, microserviços e containers.Vivência com ferramentas de segurança em pipelines DevOps.Familiaridade com ambientes de nuvem (AWS, Azure, GCP) e suas práticas de segurança.Conhecimento em frameworks OWASP (Top 10, ASVS, SAMM).

Capacidade de leitura e interpretação de relatórios técnicos de vulnerabilidades.Certificações : CSSLP (Certified Secure Software Lifecycle Professional) – ISC2.Certificações OWASP (ex : OWASP SAMM Practitioner, OWASP Top 10 Champion).

Certificações DevOps / DevSecOps (ex : DevSecOps Foundation, DevOps Institute).

Certificações em cloud security (ex : AWS Security Specialty, Azure Security Engineer).

E temos também o Clube da Four que oferece ótimas vantagens!