Consultor DevSecOps Pleno

Você será responsável por realizar avaliações de riscos identificando potenciais vulnerabilidades em sistemas e aplicativos em desenvolvimento realizando testes avançados de segurança como testes de penetração análises de código e revisões de arquitetura bem como desenvolver e implementar estratégias abrangentes de segurança garantindo que os requisitos de segurança sejam atendidos em todos os estágios do projeto.

Suas principais atividades:

• Orientar tecnicamente a equipe de desenvolvimento na implementação de práticas de segurança ao longo do ciclo de vida do desenvolvimento de software.
• Realizar avaliações de riscos identificando potenciais vulnerabilidades em sistemas e aplicativos em desenvolvimento realizando testes avançados de segurança como testes de penetração análises de código e revisões de arquitetura.
• Desenvolver e implementar estratégias abrangentes de segurança garantindo que os requisitos de segurança sejam atendidos em todos os estágios do projeto.
• Configurar e manter ferramentas de segurança como scanners de vulnerabilidade gerenciamento de identidade e acesso e soluções de monitoramento de segurança.
• Implementar processos e automação para garantir a conformidade com as práticas de segurança regulamentações e padrões do setor.
• Participar de revisões de segurança e fornecer orientação técnica para a equipe de desenvolvimento.
• Desenvolver e fornecer treinamento para a equipe de desenvolvimento sobre boas práticas de segurança e conscientização sobre ameaças.
• Acompanhar as tendências e evoluções das melhores práticas de segurança e recomendar a adoção de novas tecnologias e abordagens.
• Contribuir para a melhoria contínua dos processos de DevSecOps identificando áreas de oportunidade e implementando soluções eficazes.

Esperamos que você tenha:

• Ensino Superior Completo em Tecnologias Análise de Sistemas Ciências da Computação ou áreas afins.
• Conhecimento em linguagens de programação como Python Java JavaScript C# ou outras juntamente com frameworks e bibliotecas relevantes.
• Familiaridade com controle de versão (Git) integração contínua (CI) entrega contínua (CD) automação de infraestrutura e ferramentas como Docker e Kubernetes.
• Compreensão dos princípios e práticas de segurança incluindo vulnerabilidades comuns técnicas de mitigação de riscos práticas de codificação segura criptografia IAM monitoramento e auditoria de segurança.
• Ferramentas de segurança e automação: Familiaridade com ferramentas como análise de código estático verificação de vulnerabilidades gerenciamento de segredos IDS/IPS e SIEM.
• Computação em nuvem e arquitetura distribuída: Conhecimentos em plataformas de nuvem como AWS Azure ou Google Cloud Platform juntamente com arquiteturas distribuídas microsserviços e práticas de segurança em nuvem.
• Inglês Intermediário.

Na Redbelt Security acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados em um ambiente acolhedor facilitador descontraído e de constante aprendizagem.

Quer mais

Em alguns dias da semana organizamos um café da manhã e happy hour no escritório pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.

Modelo de trabalho:

4 dias por semana presencial e 1 dia remoto.

Conheça nossos benefícios:

• Vale Refeição sem desconto (cartão iFood Benefícios);
• Vale Alimentação sem desconto (cartão iFood Benefícios);
• Vale Transporte sem desconto previsto em lei;
• Assistência médica sem coparticipação e sem desconto;
• Assistência odontológica sem coparticipação e sem desconto;
• Bem-estar: Wellhub e Totalpass;
• Seguro de vida em grupo;
• Suporte Piwi;
• Starbem: plataforma healthtech de atendimento;
• Avus: plataforma de benefícios em saúde;
• Auxílio creche;
• Auxílio filho excepcional;
• Empresa cidadã: licença maternidade e paternidade estendidas;
• Day off no aniversário;
• Programa de Indicação Redbelt: aqui sua indicação vale muito;
• Redbelt School: programa de patrocínio educacional para cursos e certificações;
• Redbelt Celebra: premiações por tempo de casa;
• Convênio com SESC;
• Parcerias com instituições de ensino e idiomas para desconto;
• PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia.