Coordenador DevSecOps - São Paulo, Brasil - NEXMUV

Descrição

• O Coordenador DevSecOps deve ter experiência para liderar nossa equipe de segurança de desenvolvimento. O candidato ideal deve ter uma forte compreensão dos princípios de DevOps e experiência em implementar práticas de segurança em ambientes de desenvolvimento ágil. Deve ainda ter uma compreensão sólida dos princípios de segurança de aplicações e estar familiarizado com as melhores práticas de segurança de software.

• Coordenar e orientar a equipe DevSecOps na implementação de práticas de segurança.
• Trabalhar em estreita colaboração com as equipes de desenvolvimento e operações para integrar as práticas de segurança no pipeline de CI/CD.
• Realizar avaliações de risco e auditorias de segurança, além de identificar vulnerabilidades de segurança.
• Desenvolver e implementar políticas e procedimentos de segurança.
• Fornecer treinamento e orientação para a equipe sobre as melhores práticas de segurança.
• Trabalhar em estreita colaboração com as equipes de desenvolvimento para garantir a implementação de práticas de codificação segura.
• Fornecer orientação e apoio em questões de segurança durante todas as fases do ciclo de vida do desenvolvimento de software.
• Participar na definição e implementação de políticas e padrões de segurança de aplicações.
• Manter-se atualizado sobre as últimas ameaças de segurança, padrões e regulamentos

• Bacharelado em Ciência da Computação, Engenharia de Software ou campo relacionado.
• Experiência comprovada em um papel de liderança DevSecOps.
• Conhecimento sólido de práticas de codificação segura e padrões de segurança (como OWASP).
• Familiaridade com ferramentas e tecnologias de segurança de aplicações, como scanners de vulnerabilidades, firewalls de aplicações web, etc.
• Excelentes habilidades de comunicação e capacidade de trabalhar em equipe.
• Certificações de segurança relevantes (como CISSP, CISM, CEH) serão consideradas uma vantagem.
• Forte conhecimento de práticas de segurança de TI e experiência em implementá-las em ambientes DevOps.
• Experiência com ferramentas de automação (SAST, DAST, IAST) de segurança e tecnologias.
• Experiência comprovada em papel técnico de implementação e sustentação de esteiras automatizadas de DevSecOps.
• Excelentes habilidades de comunicação e capacidade de trabalhar efetivamente com várias equipes.
• Certificações relevantes em segurança de TI, como CISSP ou CISM, são preferíveis

• Proficiência em linguagens de script, como Python ou Shell.
• Experiência com ferramentas de integração contínua, como Jenkins, Azure DevOps, CircleCI.
• Familiaridade com infraestrutura como código (IaC) e ferramentas de gerenciamento de configuração, como Ansible ou Terraform.
• Experiência com plataformas de nuvem, como AWS, GCP ou Azure.
• Experiência como desenvolvedor, permitindo um diálogo bidirecional com os times de desenvolvimento.
• Conhecimentos nas principais ferramentas automatizadas de testes de segurança, como Veracode, Fortify, Rainforest, OwaspZAP, SALT Security, Checkmarx etc.
• Conhecimentos em ferramentas automatizadas de análise de qualidade de código, como SonarQube
• Experiência em gestão de demandas e priorização

• Boa comunicação, de forma colaborativa e assertiva;
• Team Building – capacidade de direcionar e unir o time de forma a garantir a harmonia e crescimento coletivo;
• Raciocínio lógico / analítico
• Visão estratégica
• Experiência na condução de trabalhos em equipe;
• Comprometimento;
• Motivação;
• Organização;
• Poder de negociação;
• Gestão de conflitos;
• Proatividade. PJ