Consultor Appsec - Sao Paulo, Brasil - Capgemini

Capgemini
Capgemini
Empresa verificada
Sao Paulo, Brasil

há 1 semana

Ana Silva

Postado por:

Ana Silva

beBee Recruiter
Descrição

Nos orgulhamos da nossa diversidade e estamos empenhadados em promover um ambiente inclusivo e equitativo, levando nossas oportunidades para todas as pessoas independentemente de gênero, raça, etnia, idade, orientação sexual ou deficiência.

A Capgemini é uma empresa internacionalmente premiada e reconhecida pela condução da transformação digital.

Somos guiados por sete valores principais:
honestidade, audácia, confiança, liberdade, espírito de equipe, modéstia e fun. Se você compartilha dos mesmos valores, aqui é o seu lugar.


O que esperamos de você:

  • Experiência em compreensão do S-SDLC e colaboração ativa sobre como implementar controles de Segurança da Informação ao longo das etapas
  • Experiência em conceitos e controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, etc)
  • Experiência em Modelos de Governança para desenvolvimento de software seguro (OWASP SAMM)
  • Experiência em pontos de controle de segurança em projetos de desenvolvimento de software nos modelos cascata (waterfall tradicional) e ágil (agile como Scrum e DevOps)
  • Modelagem de Ameaças (OWASP Threat Dragon ou Microsoft Threat Modeling Tool)
  • Experiência em arquitetura de software ou arquitetura de software seguro

Diferencial:

  • Conhecimento em teste de invasão (pentest) caixa preta, caixa cinza e caixa branca
  • Experiência em compreensão de conceitos de esteira DevOps (diferença e similaridade entre integração contínua e entrega contínua)
  • Experiência em ciclo de vida de desenvolvimento de software (DevOps
  • Git, Jenkins, etc ou equivalentes)
  • Experiência em Diagrama de Fluxo de Dados (Bizagi ou Visio para desenhar)
  • Conhecimento em automação (scripts para testes de software ou de esteira de desenvolvimento)
  • Experiência em processos do segmento de Seguros e regulador e instituições relacionadas (SUSEP, CNSeg)
  • Certificações: Cloud (Azure ou AWS, preferencialmente), ISFS
  • ISO 27001 Foundation, PDPE / PDPF Privacy Essentials ou Foundation,

Responsabilidades:


  • Identificação de melhoria e racionalização de pontos de controle relevantes ao longo do S-SDLC
  • Condução de reuniões para entrevista de etapas do processo visando identificar melhorias e revisão no processo para apresentar resultados a clientes e gestores de clientes

Localidade:
Full home office


O que podemos te oferecer:
Contratação CLT

  • Benefícios: Assistência Médica, Assistência Odontológica, Vale Refeição, Seguro de Vida, Previdência Privada, Plataforma de curso de Inglês, _Gympass, Parceria com Pluralsight e Coursera, Clube de benefícios_ e Universidade Corporativa_
Mais empregos da Capgemini
Ver todos os empregos de Capgemini