Vaga de Analista Segurança da informação Júnior - Squad Appsec
1 vaga: | Publicada em 06/07
A combinar
Sobre a vaga
Atuará estruturando e atuando na inclusão da segurança no ciclo de vida do desenvolvimento de software S-SDLC, acompanhando o desenvolvimento de novas aplicações, aplicações legadas e features desde a concepção da ideia até a entrega em produção e o pós produção. Será responsável por elevar o nível de maturidade em segurança de software, disseminando a cultura de segurança da informação e conscientização sobre segurança de software, integrando o gerenciamento de risco no ciclo de desenvolvimento. Para esta vaga, buscamos alguém com conhecimentos de programação, com vontade de aprender e que queira desenvolver projetos na Pipeline de Segurança. Requisitos:
Boa comunicação. Colaborativo e engajado. Conhecimento em alguma linguagem de programação (go, python, js). Conhecimento sobre o OWASP TOP 10. Compreensão do S-SDLC (ciclo de vida do desenvolvimento de software) Habilidades e Conhecimento desejáveis (Diferencial):
Conhecimento no processo e ferramentas de CICD (Jenkins, GitlabCI e etc).
Experiência em compreensão do S-SDLC e colaboração ativa sobre como implementar
controles de Segurança da Informação ao longo das etapas. Experiência em conceitos
e controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA,
Code Review); Conhecimento em arquitetura, desenho e codificação de aplicações
web/mobile/apis. Experiência em modelagem de ameaças e frameworks referências
(STRIDE) Conhecimento sobre as principais referências em vulnerabilidade de
software (cve, cwe, cvss e etc). Conhecimento em referências de segurança para
desenvolvimento de software seguro (ASVS, MASVS, etc) Conhecimento em teste de
penetração. Capacidade de criar soluções/serviços para satisfazer casos de uso de
segurança. Como é o ambiente de trabalho? No Luizalabs, temos grande autonomia e
responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca
burocracia no nosso cotidiano. Buscamos romper as barreiras que diminuem nossa
capacidade de agregar valor ao negócio. Fazemos entregas frequentes e agimos
rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos
tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.