Engenheiro(a) de segurança da informação (squads)

Descrição

Resumo da Vaga: Profissional de segurança para atuar com times ágeis, garantindo Security by Design, definindo arquiteturas seguras e implementando DevSecOps, além de apoiar a correção de vulnerabilidades. Principais Destaques: 1. Experiência com segurança em ambientes ágeis e squads 2. Domínio de DevSecOps, CI/CD, containers e Kubernetes 3. Referência técnica em segurança para times de produto e engenharia Descrição: * Experiência com segurança em ambientes de desenvolvimento ágil, atuando diretamente com squads. * Sólido conhecimento de arquitetura de aplicações web, APIs, microsserviços e autenticação/autorização (OAuth, JWT, etc.). * Experiência com ferramentas de segurança no ciclo de desenvolvimento: SAST, DAST, SCA, Secret Scanning, IaC Scanning. * Domínio de conceitos e ferramentas de DevSecOps (CI/CD, pipelines de segurança, containers, Kubernetes). * Capacidade de tradução de riscos técnicos em linguagem acessível para desenvolvedores e product managers. * Conhecimentos em OWASP Top 10, ASVS, MITRE ATT\&CK. * Graduação em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas afins. Diferenciais * Certificações como OSWE, GWAPT, CSSLP, DevSecOps Professional, ISO27001, AWS Security. * Experiência prévia em ambientes regulados (LGPD, PCI\-DSS, BACEN, Anatel). * Vivência em ambientes multinuvem (AWS, Azure, GCP) com foco em segurança. * Participação em iniciativas de shift\-left e transformação da cultura de segurança no desenvolvimento. * Habilidade para conduzir workshops técnicos, revisões de código seguras e treinamentos para desenvolvedores. * Atuar como referência técnica em segurança junto aos times de produto e engenharia. * Garantir a aplicação de princípios de Security by Design nas fases de arquitetura, desenvolvimento e integração. * Colaborar na definição e revisão de arquiteturas seguras em aplicações, microsserviços e APIs. * Participar ativamente nos ciclos de desenvolvimento, orientando sobre riscos e boas práticas de segurança. * Implementar e disseminar práticas de DevSecOps: testes automatizados, pipelines seguras, controle de secrets, containers seguros. * Apoiar na análise e correção de vulnerabilidades encontradas por ferramentas SAST, DAST, SCA e revisões manuais. * Conduzir modelagens de ameaças (Threat Modeling) e avaliações de riscos em novos produtos e funcionalidades. * Atuar como ponte entre engenharia e segurança para garantir que os requisitos de conformidade e privacidade sejam considerados desde o início. 2511190202461603970