buscojobs Brasil

Security Specialist Ii (Devsecops)

Click Here to Apply

Job Location

Brasil, Brazil

Job Description

A Todo, uma empresa do grupo InComm Payments, é especializada na criação e operação de sistemas de gift cards para os maiores varejistas do Brasil.


Atualmente, contamos com um portfólio de mais de 70 grandes varejistas em todo o Brasil, incluindo marcas como Riachuelo, Outback, Centauro, Nike, Tok&Stok, entre outras.


Nosso foco principal é gerar resultados positivos para nossos clientes, proporcionando uma experiência incrível para o consumidor final.


Nós trabalhamos majoritariamente com desenvolvimento web moderno e temos um time sempre atento às melhores práticas de desenvolvimento.


Metodologia de Trabalho


Nossa área de segurança da informação na Todo está em franco crescimento e oferece uma excelente oportunidade para construir suas habilidades em DevSecOps em um ambiente dinâmico e de ritmo acelerado.


A rotina tem à disposição :



  • Ferramentas que trazem os melhores indicadores de melhoria de segurança;

  • Ambiente para desenvolver toda a habilidade necessária nas ferramentas disponíveis na nossa stack;

  • Estudo e adoção de novas tecnologias, compartilhando conhecimento por meio de tech talks;

  • Desenvolvimento de projetos em ciclos fechados, minimizando trocas de contexto.


O que estamos procurando?


Responsabilidades



  • Auxiliar na integração de ferramentas e práticas de segurança em pipelines CI / CD, garantindo processos de desenvolvimento e implantação seguros;

  • Suporte na automação de testes de segurança, como testes de segurança estática (SAST) e dinâmica (DAST);

  • Colaborar com equipes de desenvolvimento para identificar riscos de segurança e implementar controles de segurança antecipadamente no ciclo de desenvolvimento (segurança "shift-left");

  • Auxiliar no monitoramento e manutenção da infraestrutura de segurança, incluindo gerenciamento de vulnerabilidades, aplicação de patches de segurança e varreduras automáticas de segurança;

  • Trabalhar com as equipes de operações e segurança para definir e implementar políticas de segurança para ambientes em nuvem AWS;

  • Participar de respostas a incidentes e auxiliar na investigação e mitigação de questões de segurança nos pipelines de desenvolvimento e implantação;

  • Contribuir para a conscientização e treinamento de equipes de desenvolvimento e DevOps sobre práticas de codificação segura e a importância da segurança no ciclo DevOps;

  • Apoiar a implementação de infraestrutura como código (IaC) e garantir que as melhores práticas de segurança sejam seguidas ao automatizar a infraestrutura;

  • Auxiliar na gestão de segurança de containers, incluindo o endurecimento de imagens de container e a segurança de ambientes Kubernetes ou Docker.


Qualificações



  • Esteja concluindo ou já tenha concluído graduação em Ciência da Computação, Segurança da Informação ou áreas relacionadas (ou experiência equivalente);

  • Entendimento básico dos conceitos de DevOps, incluindo pipelines CI / CD, automação e infraestrutura como código (exemplo Github Actions);

  • Conhecimento básico de plataformas de nuvem AWS e tecnologias de containerização (Docker, Kubernetes);

  • Experiência básica com linguagens de programação ou script (por exemplo, Python, Shell Script) para automação de tarefas de segurança;

  • Conhecimento de sistemas de controle de versão (por exemplo, Git) e como integrar segurança em repositórios de código;

  • Forte atenção aos detalhes e habilidades analíticas;

  • Boas habilidades de comunicação e capacidade de trabalhar em colaboração com equipes multifuncionais;

  • Disposição para aprender e se adaptar a novas ferramentas e tecnologias em DevSecOps.


Diferenciais



  • Experiência ou cursos relacionados a ferramentas de segurança, como scanners de vulnerabilidades, SAST, DAST ou ferramentas de verificação de dependências (por exemplo, SonarQube, Snyk, OWASP Dependency-Check);

  • Familiaridade com padrões de conformidade de segurança (por exemplo, SOC 2, ISO 27001) e melhores práticas em segurança na nuvem;

  • Experiência com ferramentas de infraestrutura como código (IaC), como OpenTofu, Terraform, CloudFormation e / ou Ansible;

  • Entendimento básico das melhores práticas de segurança para containers, incluindo a verificação de imagens e a orquestração segura;

  • Construção de aplicações em container nas linguagens NodeJS, Ruby e / ou Python;

  • Inglês intermediário;


Vamos juntos revolucionar o mercado de gift cards?


Se você tem esse perfil e busca um desafio para crescer ainda mais na carreira, essa vaga pode ser para você! Candidate-se e venha transformar o mercado com a gente.



  • Vaga CLT e 100% Remota.


#J-18808-Ljbffr

Location: Brasil, BR

Posted Date: 11/24/2024
Click Here to Apply
View More buscojobs Brasil Jobs

Contact Information

Contact Human Resources
buscojobs Brasil

Posted

November 24, 2024
UID: 4944032814

InternJobs.com does not guarantee the validity or accuracy of the job information posted in this database. It is the job seeker's responsibility to independently review all posting companies, contracts and job offers.