Security Champion | Senior

.

• Identificar a vulnerabilidade em código fonte; 
• Monitorar o processo de codificação segura; 
• Analisar os resultados obtidos buscando um código cada vez mais seguro; 
• Definir plano de correção das vulnerabilidades encontradas; 
• Avaliar o resultado das ferramentas de análises de testes segurança como SAST, DAST e SCA; 
• Realizar modelagem de ameaças; 
• Utilizar frameworks de Desenvolvimento Seguro como projetos da OWASP (ASVS, SAMM, WSTG, MASVS); 
• Realizar treinamentos e programas de conscientização em Segurança;
• Levantar de requisitos de segurança (Arquitetônicos e de Desenvolvimento);
• Apoiar desenvolvedores na resolução de vulnerabilidades e processos de guardrails de segurança (Gate de Segurança de Código);
• Realizar a governança e acompanhamento das vulnerabilidades de código e de arquitetura.

• Graduação em curso de nível superior, ou de curso de pós-graduação na área de Tecnologia da Informação ou Segurança da Informação; 
• Experiência em linguagens de programação (Preferencialmente JS); 
• Experiência em Pipelines CI/CD (Diferencial Azure Devops);
• Experiência em ferramentas de scan de código fonte (Diferencial por Fortify, Dependency-Track e CheckMarx);
• Boa comunicação com times multidisciplinares e proatividade; 
• Boas habilidades analíticas, atenção a detalhes; 
• Conhecimento de falhas e erros comuns no desenvolvimento; 
• Conhecimento em SSDLC, OWASP Top 10, GAP Analysis e frameworks de segurança; 
• Conhecimento prático em modelagem de ameaças. 

Diferenciais: 

• Certificações: CSSLP - Certified Secure Software Lifecycle Professional (preferencialmente), CompTIA Security+, Pentest+, DCPT, CEH, entre outras; 
• Experiência em metodologias ágeis; 
• Experiência com apresentações e treinamentos.

Não possui todos os requisitos para a vaga?

Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.

#remote

"remote"

Compass UOL is a global company that is part of AI/R, which drives the transformation of organizations through Artificial Intelligence, Generative AI, and Digital Technologies.

We design and build digitally native platforms using cutting-edge technologies to help companies innovate, transform businesses, and drive success in their markets. With a focus on attracting and developing the best talent, we create opportunities that improve lives and highlight the positive impact of disruptive technologies on society.

That's why our selection process goes beyond technical skills. Our goal is to find unique individuals with the potential to make an extraordinary impact on our clients.

We empower talent without borders and promote knowledge and opportunities in the latest market trends, driving significant results.

Join us and be part of the AI-driven digital revolution in the technology universe.

HOW OUR SELECTION PROCESS WORKS

1. ONLINE APPLICATION

Choose the opportunity that best fits your goals. Remember: having a well-detailed profile with your experiences and knowledge can make all the difference!

2. INTERVIEWS

Learn about our culture and company! During interviews, be present and do your best to share your expertise in a chronological and structured way.

3. EVALUATION

Our tests and assessments focus on finding talent with the cultural and technical fit for the position applied for.

4. FEEDBACK

Wait for our response regardless of the result! We have Gupy platform feedback certification.