Pular para o conteúdo principal
Candidaturas encerradas

Security Champion | Senior

Ir para candidatura

Descrição da vaga

.

Responsabilidades e atribuições

  • Identificar a vulnerabilidade em código fonte; 
  • Monitorar o processo de codificação segura; 
  • Analisar os resultados obtidos buscando um código cada vez mais seguro; 
  • Definir plano de correção das vulnerabilidades encontradas; 
  • Avaliar o resultado das ferramentas de análises de testes segurança como SAST, DAST e SCA; 
  • Realizar modelagem de ameaças; 
  • Utilizar frameworks de Desenvolvimento Seguro como projetos da OWASP (ASVS, SAMM, WSTG, MASVS); 
  • Realizar treinamentos e programas de conscientização em Segurança;
  • Levantar de requisitos de segurança (Arquitetônicos e de Desenvolvimento);
  • Apoiar desenvolvedores na resolução de vulnerabilidades e processos de guardrails de segurança (Gate de Segurança de Código);
  • Realizar a governança e acompanhamento das vulnerabilidades de código e de arquitetura.

Requisitos e qualificações

  • Graduação em curso de nível superior, ou de curso de pós-graduação na área de Tecnologia da Informação ou Segurança da Informação; 
  • Experiência em linguagens de programação (Preferencialmente JS); 
  • Experiência em Pipelines CI/CD (Diferencial Azure Devops);
  • Experiência em ferramentas de scan de código fonte (Diferencial por Fortify, Dependency-Track e CheckMarx);
  • Boa comunicação com times multidisciplinares e proatividade; 
  • Boas habilidades analíticas, atenção a detalhes; 
  • Conhecimento de falhas e erros comuns no desenvolvimento; 
  • Conhecimento em SSDLC, OWASP Top 10, GAP Analysis e frameworks de segurança; 
  • Conhecimento prático em modelagem de ameaças. 

Diferenciais: 

  • Certificações: CSSLP - Certified Secure Software Lifecycle Professional (preferencialmente), CompTIA Security+, Pentest+, DCPT, CEH, entre outras; 
  • Experiência em metodologias ágeis; 
  • Experiência com apresentações e treinamentos.

Não possui todos os requisitos para a vaga?


Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.

Informações adicionais


#remote

"remote"

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Teste de Perfil
  3. Etapa 3: Entrevista Fit Cultural
  4. Etapa 4: Entrevista Técnica
  5. Etapa 5: Contratação

Become a Compasser, be part of AI/R.

Compass UOL is a global firm and part of the AI Revolution Company, together transforming organizations using Artificial Intelligence, Generative AI, and other of today’s most advanced technologies.


We equip our team with proprietary and external AI-driven tools to design and build digital-native platforms, integrating cutting-edge technologies and enabling companies to innovate, transform their businesses, and drive success in their markets.

To achieve this, we attract and develop the best talent, creating opportunities that enhance people’s lives and highlight the positive impact of disruptive technologies.

We empower borderless talent and promote knowledge and opportunities in the latest market trends, driving significant personal and professional growth.

Join us and be part of the AI-driven revolution.