-
Faixa salarial a combinar -
São Paulo -
Regime CLT
Descrição:
Especialista em desenvolvimento seguro de aplicações, responsável por integrar práticas de segurança no ciclo de vida de desenvolvimento de software (SDLC), com foco em mitigação de riscos e proteção das iniciativas de transformação digital. Atuar como ponto focal de segurança em squads de desenvolvimento de softwares, promovendo o uso de metodologias de desenvolvimento seguro, incluindo DevSecOps, testes automatizados e ferramentas de análise de segurança de aplicações (SAST, DAST, IAST). Assegurar a implementação de controles de segurança nas esteiras de desenvolvimento, monitorando continuamente a conformidade e os indicadores de segurança para garantir a integridade de APIs, aplicações em cloud e ambientes de RPA, no-code e low-code.
Requisitos:
- Ensino Superior
- Especialização
- Experiência, atuando em posição de especialista na disciplina de Desenvolvimento Seguro de Aplicações.
- Idioma inglês (Intermediário/Avançado) para interações em estrutura Global.
Atividades:
- Participação em Comitês e Squads de Desenvolvimento: Colaborar com comitês de arquitetura e squads de desenvolvimento de software, contribuindo com expertise em metodologias como OWASP TOP 10, SDLC e ASVS, para assegurar a adoção de práticas de segurança em todo o processo de desenvolvimento.
- Definição e Implementação de Processos SDLC e Desenvolvimento Seguro: Desenvolver e manter processos de SDLC e padrões de desenvolvimento seguro em parceria com os times de arquitetura e desenvolvimento, promovendo a integração de DevSecOps e automação de segurança nas esteiras de desenvolvimento.
- Construção e Manutenção de Controles de Segurança: Implementar e monitorar controles de cybersegurança nas esteiras de CI/CD, com uso de ferramentas SAST, DAST e IAST, para garantir que as vulnerabilidades sejam detectadas e tratadas durante o desenvolvimento.
- Gestão de Riscos e Mitigação no CI/CD: Atuar na identificação e mitigação de riscos ao longo do ciclo de desenvolvimento contínuo (CI/CD), assegurando que as entregas sejam protegidas contra ameaças e alinhadas aos requisitos de segurança da organização.
- Desenvolvimento e Monitoramento de Indicadores de Segurança: Definir e manter indicadores de segurança associados ao processo de desenvolvimento seguro, monitorando e reportando a eficácia das práticas e controles implementados para assegurar a conformidade contínua.
- Coordenação com Times de Desenvolvimento: Coordenar ações e interações com os times de desenvolvimento para garantir a manutenção de processos seguros, promovendo a aplicação consistente das práticas de segurança e a correção de vulnerabilidades em todas as etapas do SDLC.
Idiomas:
Inglês - Nível Fluente, Inglês - Nível Avançado e Inglês - Nível Intermediário
Outros requisitos:
Empresa
QUEM SOMOS?
Prazer, somos a Suzano!
Aqui a gente acredita que inovação e sustentabilidade caminham juntas. Dessa união, nasce uma atitude plena de significado: a inovabilidade. Pautados por ela, pensamos fora da caixa e enxergamos longe para lidar com os desafios do século 21. Nós plantamos e cultivamos árvores para transformar essa matéria-prima renovável em Bioprodutos para o dia a dia de mais de 2 bilhões de pessoas. Cultivamos a vida na folha do caderno que alfabetiza as crianças, na fralda que protege os bebês, no copo de café que não prejudica o meio ambiente, em papéis absorventes e na comodidade do uso de uma embalagem sustentável.
PLURAL
Iguais e diferentes. Singulares e plurais. Acreditamos que a diversidade nos fortalece, por isso, não fazemos distinção entre candidatos seja por deficiência, gênero, orientação sexual, raça/etnia, idade, origem, constituição familiar ou estética. Aqui você pode descobrir novos desafios, novos horizontes, novos objetivos e até mais sobre si!