TI DEVSECOPS

Ti Devsecops - Um dos pontos centrais da nossa cultura é ter as pessoas sempre em primeiro lugar, e alinhando isso com a nossa missão de "Otimizar Viagens através da Tecnologia", estamos formando equipes excepcionais - e em Infosec, não é diferente!Nosso time de Segurança da Informação busca sempre trabalhar em conjunto com as equipes de desenvolvimento, visando principalmente melhorar a adoção de processos automatizados e incorporar ainda mais a segurança nas entregas contínuas de aplicações, integrando a Segurança da Informação cada vez mais próxima dos desenvolvedores. Nessa frente, além de termos todo um trabalho de análise de segurança de código, também disseminamos as melhores práticas de desenvolvimento seguro nos produtos da empresa e a própria cultura DevSecOps. Como parte deste time, você lidará com diferentes equipes, terá interação constante com engenheiros de software e administradores de sistemas, logo você deve conhecer sobre engenharia de segurança e ser capaz de trabalhar em conjunto em busca de soluções que equilibrem os requisitos de segurança e de negócios comdiversas tecnologias e muitos desafios! Conhecimento do ciclo de desenvolvimento de software; Capacidade de realizar Gap Analysis e avaliar o nível de maturidade de desenvolvimento seguro, levando em consideração as principais metodologias ou os frameworks de mercado, como o OpenSAMM, OWASP, Secure Code Review, testes Web e API; Conhecimento de pipeline CI/CD e das principais ferramentas de mercado utilizadas neste contexto (GitHub, Jenkins, etc); Experiência com as ferramentas de scans automáticos de segurança de código e ferramentas como Burp Suite, OWASP ZAP; Experiência em Code Review em diversas linguagens do mercado (Ex:Python, NodeJS, PHP, Go, JavaScript, ReactJS); Experiência na identificação e na estratégia para redução de falso positivo e de falso negativo em resultados automatizados de vulnerabilidades em códigos; Boa comunicação oral e escrita. Diferenciais Experiência em criação de relatórios técnicos e gerenciais; Experiência em Segurançada Informação, que tenha atuado como desenvolvedor(a) em esteiras DevSecOps e traga a vivência em SAST/DAST, Pen Test para aplicações Web hospedadas em Cloud Pública; Inglês avançado;Conhecimento em ambientes cloud como AWS, Google Cloud Platform e Azure; Conhecimento para apoio à área de arquitetura de segurança voltada para aplicações, incluindo itens de segurança da infraestrutura (microsserviços, containers).