Resumo da Vaga: Oportunidade para Desenvolvedor(a) em Segurança da Informação na Deloitte, focado em implementar práticas de Secure Coding, automação de segurança e aderência a frameworks. Principais Destaques: 1. Evoluir sua carreira na maior organização de serviços profissionais do mundo 2. Implementar práticas de Secure Coding e automação de segurança 3. Promover cultura de Security by Design e Shift Left ### **Você na Deloitte:** Você terá a oportunidade de evoluir sua carreira na maior organização de serviços profissionais do mundo atuando como **Desenvolvedor(a) em Segurança da Informação** no time de **Cyber.** Na sua rotina, você irá * Implementar práticas de **Secure Coding** em aplicações web, mobile e APIs; * Realizar **code reviews** com foco em segurança e conformidade com padrões OWASP; * Executar e interpretar resultados de **SAST (Static Application Security Testing)**, **DAST (Dynamic Application Security Testing)**, **IAST (Interactive Application Security Testing)** e **RASP (Runtime Application Self\-Protection);** * Integrar ferramentas de análise de vulnerabilidades no pipeline de desenvolvimento; * Projetar e manter **pipelines CI/CD** com controles de segurança automatizados; * Implementar **gates de segurança** para prevenir deploys com vulnerabilidades; * Garantir aderência a frameworks e normas (OWASP, NIST, ISO 27001, LGPD); * Documentar processos e evidências para auditorias; * Promover cultura de **Security by Design** e **Shift Left**. Na Deloitte, buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências. Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito. *Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo?* ***Escolha seu impacto****.* ### **O que precisa para você se candidatar à vaga?** * Experiência avançada em **desenvolvimento seguro** e integração de segurança em pipelines CI/CD; * Domínio de ferramentas **SAST, DAST, IAST, RASP** (ex.: SonarQube, Checkmarx, Veracode, Burp Suite, AppScan); * Conhecimento em **DevSecOps**, automação com **Jenkins, GitLab CI, Azure DevOps, GitHub Actions;** * Familiaridade com **containers e segurança em Kubernetes/Docker;** * Forte entendimento de **OWASP Top 10**, **CWE**, **Secure SDLC;** * Habilidade para criar scripts e automações (Python, Bash, PowerShell); * Experiência com implementação e instalação do Servicenow e seus workflows. **Diferenciais:** * Certificações: **CSSLP**, **OSWE**, **GIAC GWAPT**, **DevSecOps Professional;** * Experiência com **cloud security** (AWS, Azure, GCP) e integração de segurança em ambientes multi\-cloud; * Conhecimento em **Infra as Code Security** (Terraform, Ansible); * Implementação e Integração com ServiceNow, além da criação dos seus workflows será um diferencial para essa contratação. **Esperamos você neste time!**