DevSecOps Security Analyst | MID (Remote)

.Responsabilidades e atribuiçõesIdentificar vulnerabilidades em código-fonte e apoiar na definição de planos de correção;Monitorar e apoiar o processo de codificação segura;Avaliar resultados de ferramentas de segurança como SAST, DAST e SCA;Realizar modelagem de ameaças e levantamento de requisitos de segurança arquiteturais e de desenvolvimento;Apoiar desenvolvedores na resolução de vulnerabilidades e aplicação de guardrails de segurança;Atuar em processos de governança e acompanhamento de vulnerabilidades de código e arquitetura;Utilizar frameworks e boas práticas de Desenvolvimento Seguro, incluindo OWASP ASVS, SAMM, WSTG e MASVS;Promover treinamentos e ações de conscientização em Segurança da Informação;Atuar como Security Champion, disseminando cultura de segurança junto aos times técnicos;Trabalhar de forma integrada com times de desenvolvimento, arquitetura, operações e segurança;Apoiar a implementação e monitoramento de práticas de segurança em pipelines CI/CD utilizando Azure DevOps.Requisitos e qualificaçõesExperiência em Segurança de Aplicações e práticas DevSecOps;Conhecimento em identificação e tratamento de vulnerabilidades em código-fonte;Vivência com ferramentas SAST, DAST e SCA;Experiência com Azure DevOps e integração de segurança em pipelines CI/CD;Experiência com modelagem de ameaças e definição de requisitos de segurança;Conhecimento em frameworks OWASP (ASVS, SAMM, WSTG, MASVS);Experiência em processos de Secure Code Review e segurança no ciclo de desenvolvimento;Capacidade analítica e atuação consultiva junto aos times de desenvolvimento;Conhecimento em governança e acompanhamento de vulnerabilidades;Experiência atuando como Security Champion;Vivência em ambientes críticos e de alta disponibilidade;Conhecimento em automação de segurança;Experiência com ambientes cloud e arquitetura segura.