Pular para o conteúdo principal

Especialista de Segurança da Informação - SecDevOps

Ir para candidatura

Descrição da vaga

Aqui na Valid, trabalhamos para promover a identificação segura de pessoas, jornadas e transações, tanto no setor público quanto no setor privado. Nossas soluções físicas e digitais são dedicadas a três grandes ecossistemas: 


- Identificação & Governo Digital

- Bancos & Meios de Pagamento

- Conectividade Segura


Nosso papel é autenticar, autorizar e garantir a segurança de todos os envolvidos. Isso é o que fazemos para cada um dos nossos mais de 1.200 clientes no Brasil e no mundo.


Nosso jeito Valid

 

Na Valid, acreditamos que cada pessoa é única e nosso propósito é empoderar o que há de mais genuíno em cada uma, criando um ambiente onde todos possam evoluir e deixar suas marcas.


Valorizamos profissionais que construam relações de confiança com clientes externos, parceiros e outras áreas da empresa, que foquem em melhorar o que já existe ou criar coisas novas, que busquem a excelência nas entregas e pratiquem a colaboração em equipe.


Tudo isso faz parte da nossa Cultura, do nosso jeito Valid, que se traduz nos nossos quatro valores:


  • Somos movidos pelo cliente
  • Nunca paramos de evoluir e aprender
  • Fazemos acontecer e fazemos bem-feito
  • Jogamos juntos e jogamos limpo.

É isso que nos permite continuar construindo uma história de sucesso e crescimento e que dá vida ao nosso propósito todos os dias.


Aqui, nós valorizamos oportunidades igualitárias e estamos comprometidos em construir um ambiente seguro, respeitoso e acolhedor para todas as pessoas. Não discriminamos com base em raça, religião, cor, nacionalidade, gênero, orientação sexual, deficiência ou qualquer outra base.

Responsabilidades e atribuições

  • Definir e implementar estratégias de segurança para aplicações
  • Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida do software
  • Realizar revisões de arquitetura, código e design para identificar potenciais vulnerabilidades e problemas de segurança
  • Desenvolver e promover padrões de segurança e melhores práticas para toda a equipe de desenvolvimento - SecurityChampion
  • Fornecer orientação técnica e treinamento em segurança para as equipes de desenvolvimento
  • Conhecer ferramentas para validação automática de qualidade na esteira de CI/CD tais como SAST, DAST, SCA e Secret Scanning
  • Acompanhar as tendências e evoluções das ameaças de segurança e atualizar constantemente as medidas de proteção
  • Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios
  • Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
  • Definição de padrões arquiteturais de segurança, em conjunto com os times de Engenharia e Produto, para que sejam utilizados na construção e operação dos sistemas que construímos
  • Capacidade de criar planos que definam um padrão arquitetural para novos sistemas e que contemplem um roteiro técnico viável de migração dos sistemas legados
  • Identificação de vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques
  • Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas
  • Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de programação e padrões arquiteturais de software

Requisitos e qualificações

  •  Ensino Superior Completo.
  • Experiência sólida em AppSec/DevSecOps, integrando segurança ao SDLC (Shift Left) em parceria com times de desenvolvimento, engenharia e produto.
  • Domínio de segurança na esteira CI/CD com ferramentas como SAST, DAST, SCA e Secret Scanning, incluindo definição de gates/controles automatizados.
  • Capacidade de revisar arquitetura, design e códigoidentificar/classificar vulnerabilidades por risco e apoiar mitigação (incluindo participação em resposta a incidentes quando necessário).

DESEJÁVEIS:

  • Experiência com Threat Modeling e definição de padrões arquiteturais de segurança (referências/blueprints) para novos sistemas.
  • Vivência com Cloud, containers e IaC (ex.: AWS/Azure/GCP, Docker/Kubernetes, Terraform) e seus controles de segurança.
  • Atuação como Security Champion (ou programa similar), com treinamentos e conscientização contínua para engenharia.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Gente & Cultura
  3. Etapa 3: Entrevista com o Coordenador
  4. Etapa 4: Entrevista com o Gerente
  5. Etapa 5: Contratação

Faça parte da transformação digital!

Já pensou trabalhar em um ambiente dinâmico e que incentiva a autonomia?

Venha fazer parte de um time que transforma a vida de milhões de brasileiros diariamente, e que se inspira na entrega de resultados para uma sociedade que precisa de soluções digitais seguras para continuar evoluindo. 

Nossa equipe de tecnologia viabiliza produtos, negócios digitais, identificação segura de pessoas, objetos e transações que geram inovação para a vida dos nossos clientes. Quer fazer parte dessa transformação digital? Então conheça nossas Vagas Tech!

Vem dizer #souvalid 

Caso não encontre a vaga que está procurando, se cadastre no nosso banco de talentos!  

Candidatar-se
Candidatar-se