Security Spec II (DevSecOps)
InComm
Overview A Todo, uma empresa do grupo InComm Payments, é especializada na criação e operação de sistemas de gift cards para os maiores varejistas do Brasil. Atualmente, contamos com um portfólio de mais de 70 grandes varejistas em todo o Brasil, incluindo marcas como Riachuelo, Outback, Centauro, Nike, Tok&Stok, entre outras. Nosso foco principal é gerar resultados positivos para nossos clientes, proporcionando uma experiência incrível para o consumidor final. Nós trabalhamos majoritariamente com desenvolvimento web moderno e temos um time sempre atento às melhores práticas de desenvolvimento. About This Opportunity Você é apaixonado por tecnologia e motivado em ajudar a integrar práticas de segurança nos fluxos de trabalho DevOps. Como parte da nossa equipe de DevSecOps, você trabalhará em estreita colaboração com as equipes de desenvolvimento, operações e segurança para automatizar a segurança em todas as fases do ciclo de vida do desenvolvimento de software. Responsibilities Auxiliar na integração de ferramentas e práticas de segurança em pipelines CI/CD, garantindo processos de desenvolvimento e implantação seguros; Suporte na automação de testes de segurança, como testes de segurança estática (SAST) e dinâmica (DAST); Colaborar com equipes de desenvolvimento para identificar riscos de segurança e implementar controles de segurança antecipadamente no ciclo de desenvolvimento (segurança "shift-left"); Auxiliar no monitoramento e manutenção da infraestrutura de segurança, incluindo gerenciamento de vulnerabilidades, aplicação de patches de segurança e varreduras automáticas de segurança; Trabalhar com as equipes de operações e segurança para definir e implementar políticas de segurança para ambientes em nuvem AWS; Participar de respostas a incidentes e auxiliar na investigação e mitigação de questões de segurança nos pipelines de desenvolvimento e implantação; Contribuir para a conscientização e treinamento de equipes de desenvolvimento e DevOps sobre práticas de codificação segura e a importância da segurança no ciclo DevOps; Apoiar a implementação de infraestrutura como código (IaC) e garantir que as melhores práticas de segurança sejam seguidas ao automatizar a infraestrutura; Auxiliar na gestão de segurança de containers, incluindo o endurecimento de imagens de container e a segurança de ambientes Kubernetes ou Docker. Qualifications Esteja concluindo ou já tenha concluído graduação em Ciência da Computação, Segurança da Informação ou áreas relacionadas (ou experiência equivalente); Entendimento básico dos conceitos de DevOps, incluindo pipelines CI/CD, automação e infraestrutura como código (exemplo Github Actions); Conhecimento básico de plataformas de nuvem AWS e tecnologias de containerização (Docker, Kubernetes); Experiência básica com linguagens de programação ou script (por exemplo, Python, Shell Script) para automação de tarefas de segurança; Conhecimento de sistemas de controle de versão (por exemplo, Git) e como integrar segurança em repositórios de código; Forte atenção aos detalhes e habilidades analíticas; Boas habilidades de comunicação e capacidade de trabalhar em colaboração com equipes multifuncionais; Disposição para aprender e se adaptar a novas ferramentas e tecnologias em DevSecOps. A InComm oferece oportunidades iguais de emprego (EEO) a todos os funcionários e candidatos a emprego, independentemente de raça, cor, religião, sexo, orientação sexual, identidade de gênero ou nacionalidade, cidadania, status de veterano, idade, status de deficiência, genética ou qualquer outra categoria protegida por lei federal, estadual ou local.
Confirm your E-mail: Send Email
All Jobs from InComm