Consultor de Segurança da Informação I – Devsec – Suzano

Especialista em desenvolvimento seguro de aplicações, responsável por integrar práticas de segurança no ciclo de vida de desenvolvimento de software (SDLC), com foco em mitigação de riscos e proteção das iniciativas de transformação digital. Atuar como ponto focal de segurança em squads de desenvolvimento de softwares, promovendo o uso de metodologias de desenvolvimento seguro, incluindo DevSecOps, testes automatizados e ferramentas de análise de segurança de aplicações (SAST, DAST, IAST). Assegurar a implementação de controles de segurança nas esteiras de desenvolvimento, monitorando continuamente a conformidade e os indicadores de segurança para garantir a integridade de APIs, aplicações em cloud e ambientes de RPA, no-code e low-code.

Requisitos:

• Ensino Superior
• Especialização
• Experiência, atuando em posição de especialista na disciplina de Desenvolvimento Seguro de Aplicações.
• Idioma inglês (Intermediário/Avançado) para interações em estrutura Global.

Atividades:

• Participação em Comitês e Squads de Desenvolvimento: Colaborar com comitês de arquitetura e squads de desenvolvimento de software, contribuindo com expertise em metodologias como OWASP TOP 10, SDLC e ASVS, para assegurar a adoção de práticas de segurança em todo o processo de desenvolvimento.
• Definição e Implementação de Processos SDLC e Desenvolvimento Seguro: Desenvolver e manter processos de SDLC e padrões de desenvolvimento seguro em parceria com os times de arquitetura e desenvolvimento, promovendo a integração de DevSecOps e automação de segurança nas esteiras de desenvolvimento.
• Construção e Manutenção de Controles de Segurança: Implementar e monitorar controles de cybersegurança nas esteiras de CI/CD, com uso de ferramentas SAST, DAST e IAST, para garantir que as vulnerabilidades sejam detectadas e tratadas durante o desenvolvimento.
• Gestão de Riscos e Mitigação no CI/CD: Atuar na identificação e mitigação de riscos ao longo do ciclo de desenvolvimento contínuo (CI/CD), assegurando que as entregas sejam protegidas contra ameaças e alinhadas aos requisitos de segurança da organização.
• Desenvolvimento e Monitoramento de Indicadores de Segurança: Definir e manter indicadores de segurança associados ao processo de desenvolvimento seguro, monitorando e reportando a eficácia das práticas e controles implementados para assegurar a conformidade contínua.
• Coordenação com Times de Desenvolvimento: Coordenar ações e interações com os times de desenvolvimento para garantir a manutenção de processos seguros, promovendo a aplicação consistente das práticas de segurança e a correção de vulnerabilidades em todas as etapas do SDLC.

Idiomas:

Inglês – Nível Fluente, Inglês – Nível Avançado e Inglês – Nível Intermediário

Outros requisitos: