[job 25019] Especialista Em Application Security (appsec) – Devsecops

Especialista Em Application Security (Appsec) – Devsecops

Somos especialistas em transformação tecnológica, unindo expertise humana à IA para criar soluções tech escaláveis. Com mais de 7.400 CI&Ters ao redor do mundo, já formamos parcerias com mais de 1.000 clientes durante nossos 30 anos de história. Inteligência Artificial é nossa realidade.

Importante: se você reside na Região Metropolitana de Campinas, sua presença nos escritórios da cidade será obrigatória, conforme a política de frequencia vigente.

Missão

Atuar como especialista em segurança de aplicações (AppSec) com foco em DevSecOps, habilitando times de desenvolvimento a entregar software seguro desde a concepção até a produção. O profissional será responsável por definir e operar os gates de segurança no CI/CD, criar visibilidade sobre vulnerabilidades e apoiar squads no ciclo de correções, além de promover a conscientização em desenvolvimento seguro e boas práticas da OWASP.

Responsabilidades

• Definir e implementar gates de segurança no CI/CD em conjunto com os times de desenvolvimento.
• Criar e manter dashboards de vulnerabilidades para monitorar riscos em tempo real.
• Integrar o processo de priorização de correções por severidade no framework Scrum, garantindo que vulnerabilidades críticas sejam endereçadas dentro das sprints.
• Apoiar na definição de Security Champions junto às lideranças de desenvolvimento.
• Atuar como nível 2 de suporte para dúvidas de correção e melhores práticas.
• Operar e dar suporte às soluções de SAST, DAST e SCA, além de integrá-las às pipelines.
• Conscientizar desenvolvedores em práticas seguras, difundindo o uso das boas práticas da OWASP e incorporando-as no ciclo de desenvolvimento.

Requisitos

• Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
• Experiência comprovada em AppSec e DevSecOps (mínimo 2 anos).
• Conhecimento prático em ferramentas de SAST, DAST e SCA.
• Experiência em integração de ferramentas de segurança no ciclo de desenvolvimento (CI/CD).
• Familiaridade com metodologias ágeis (Scrum/Kanban).
• Experiência em boas práticas da OWASP aplicadas ao desenvolvimento seguro.
• Habilidade na criação de dashboards e métricas de segurança.

Nossos benefícios:

• Plano de saúde e odontológico;
• Vale alimentação e refeição;
• Auxílio-creche;
• Licença parental estendida;
• Parcerias com academias e profissionais de saúde e bem-estar via Wellhub (Gympass) TotalPass;
• Participação nos Lucros e Resultados (PLR);
• Seguro de Vida;
• Plataforma de aprendizagem contínua (CI&T University);
• Clube de descontos;
• Plataforma online gratuita dedicada à promoção da saúde física, mental e bem-estar;
• Curso gestante e parentalidade responsável;
• Parcerias com plataformas de cursos online;
• Plataforma para aprendizagem de idiomas;
• E muitos outros

Mais detalhes sobre os nossos benefícios aqui: https://ciandt.com/br/pt-br/carreiras

Na CI&T, a inclusão começa no primeiro contato. Se você é pessoa com deficiência, é importante apresentar o seu laudo durante o processo seletivo. Assim, podemos garantir o suporte e as adaptações que você merece. Se ainda não tem o laudo caracterizador, não se preocupe: podemos te apoiar para obtê-lo. Temos um time dedicado de Saúde e Bem-estar, especialistas em inclusão e grupos de afinidade que estarão com você em todas as etapas. Conte com a gente para fazer essa jornada lado a lado.