Descrição da Vaga
Olá! Somos a Junto Seguros! Seguradora digital, referência de Seguro Garantia e Locatícia no Brasil! Temos 30 anos de atuação, somos a primeira seguradora digital de Seguro Garantia, a unir tecnologia à expertise humana para propor soluções inovadoras que movem o país.
Com sede em Curitiba e atuação de times multidisciplinares espalhados por todo o Brasil, formamos uma grande equipe sempre em busca das melhores soluções e do crescimento constante do nosso negócio.
Superior Completo em Engenharia de Software, Ciência da Computação ou afins.
Ter boa capacidade de comunicação e foco no cliente;
Ser flexível às mudanças e alterações nos projetos e cultura organizacional;
Entendimento de metodologia Ágil (Jira/Trello);
Experiência em controles ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, Code Review) nos pipelines CI/CD (Trivy, Horusec, ECR, DependecyCheck etc);
Experiência em ferramentas de fluxos de CI/CD (build/deploy) com orquestradores (Circle CI, GitLab CI etc);
Experiência nas melhoras práticas de codificação e OWASP;
Experiência em gerenciamento de vulnerabilidades (DefectDojo);
Experiência em ambientes Docker/Kubernetes e servidores;
Conhecimento em cloud AWS (EKS, ECS, S3, EC2, RDS, SES, ElastiCache, CloudFront).
;
Conhecimento em linguagens de programação (Python, Node.
js, GoLang, etc.
).
Será ótimo se você tiver: Certificações relevantes na área de Segurança de Aplicações, como CSSLP, CEH, CISSP, entre outras;
Familiaridade com normas e regulamentações de Segurança, como LGPD e ISO 27001. Trabalhar em estreita colaboração com equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de desenvolvimento de software (S-SDLC);
Participar da definição de requisitos de segurança para novas aplicações, garantindo que as melhores práticas de segurança sejam seguidas;
Conduzir análises de ameaças e modelagem de ameaças para identificar potenciais vulnerabilidades e riscos de segurança;
Construir e manter perfis de acesso e logs para novas aplicações, garantindo o monitoramento adequado de atividades suspeitas;
Analisar a segurança de APIs, garantindo que a integração com sistemas externos seja segura.
Oferecer suporte técnico sobre vulnerabilidades de softwares, ajudando as equipes a implementar correções e soluções de segurança eficazes;
Construir e manter arquitetura e implantação de pipelines para desenvolvimento seguro (DevSecOps);
Análise de relatórios, remoção de falsos positivos, adequação de Quality Gates e controle automatizado de qualidade e segurança nos pipelines CI/CD;
Desenvolvimento de workshops para melhoria de qualidade e segurança no desenvolvimento de software;
Elaborar e apresentar status de projetos internos e com terceiros;
Apoiar nosso programa de Security Champions.
Esta vaga foi obtida de um site de empregos.
