Empresa: raízen
Estamos em busca de um(a) especialista devsecops para atuação no time de segurança cibernética tendo como principal responsabilidade a criação e coordenação dos serviços e processos relacionados ao ciclo de desenvolvimento seguro dos sistemas e aplicações para todas as empresas do grupo cosan. Como parte desta coordenação, torna-Se importante que o especialista mantenha o engajamento e relacionamento com áreas críticas dentro da organização de segurança da informação, tecnologia e principalmente com as áreas de arquitetura e desenvolvimento de soluções, sistemas e aplicações, bem como todas as áreas de negócios que estão nas empresas do grupo cosan. O especialista contará com empresas externas para operacionalizar a execução dos processos e serviços, porém sob sua liderança para garantir a qualidade, efetividade e eficiência necessária.
Além disso, temos a expectativa de que o especialista também tenha a sua autonomia para realizar e desenvolver seus próprios exercícios de testes de segurança em códigos de aplicações e sistemas, pois procuramos por um profissional inovador, que goste de criar novos serviços, produtos e processos. Com isso, torna-Se fundamental que o especialista tenha uma ótima experiência em relacionamentos com áreas distintas do grupo cosan mas também para realizar a gestão destas empresas externas que utilizamos para operacionalizar este processo e serviços.
O especialista cuidará da governança centralizada de todo o processo e execução de devsecops (acompanhando as definições e aprovando as arquiteturas e garantindo que as vulnerabilidades e riscos encontrados durante os testes de códigos sejam devidamente mitigados). Dentro desta governança centralizada, o especialista contará com outras equipes que estará presente em cada empresa que faz parte do grupo cosan, que também conta com pessoas de segurança (biso, arquitetos, devsecops e gestão de vulnerabilidades), tornando-Se importante um ótimo relacionamento e gestão de riscos/vulnerabilidades entre todos os diferentes membros destas equipes que estão presentes em diferentes áreas e empresas do grupo.
Do cargo:
Fornecer ao negócio, tecnologia e a gerência diretrizes estratégicas de segurança para garantir consistência no desenvolvimento seguro;
Identificação dos riscos para aplicações/aplicativos e entendimento quanto à tolerância de riscos de negócios, a fim de identificar soluções e fornecer orientação;
Realizar modelagem de ameaça e requisitos de segurança realizando assim o security by design;
Elaborar soluções para desenvolvimento seguro de acordo com as políticas e práticas de segurança;
Apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementados;
Identificação e verificação do código para minimizar a probabilidade da ocorrência de fragilidades de segurança conhecidas;
Apoiar o negócio para desenvolvimento de processos e procedimentos afim de garantir que políticas e padrões de segurança da informação sejam integrados;
Treinamento e conscientização de profissionais e gestores quanto a normas, procedimentos e técnicas de desenvolvimento seguro;
Avaliação e recomendação de requisitos de segurança de software baseado em políticas internas e regulamentações externas e frameworks de segurança;
Utilização da ferramenta de sast para produtos desenvolvidos internamente e externamente;
Acompanhar a utilização dos plugins/ferramentas disponibilizadas ao time de tecnologia que ajudam no processo de desenvolvimento seguro;
Validar e revisar os relatórios de eht realizados pelo time de pentest;
Avaliar e endereçar as vulnerabilidades identificadas no processo de desenvolvimento seguro;
Ter boa governança nos apontamentos gerados aos times técnicos;
Apoio à área de tecnologia e à área de segurança para mitigação, controles compensatórios e correção de vulnerabilidades;
Realizar o meio de campo entre as tribos, squads e o time de eht;
Participar das cerimonias ágeis das squads/tribos.
Com a função e excelentes benefícios.
OUTRAS OPORTUNIDADES DE Gerente de Projetos PARA VOCÊ!
PUBLICIDADES
Carregando, aguarde por favor...
Nós respeitamos a sua privacidade
Para otimizar sua experiência durante a navegação, fazemos uso de cookies.
Ao continuar no site, consideramos que você está de acordo com nossa
Política de Privacidade.
PROSSEGUIR
Aguarde, vamos preparar as informações para envio.
Preparando seu currículo.
Identificando os e-mails.
Realizando o envio.
, vimos aqui que faz tempo que você não atualiza seu currículo.
A última alteração foi em: .
Faça uma revisão para que os recrutadores acessem seu currículo já atualizado e receba convites para entrevistas!
Candidatura realizada com sucesso!
Para agilizar sua busca por empregos identificamos que são perfeitas para você.
Simplifique sua jornada e envie seu currículo automaticamente para estas vagas.
Muito bem, !
Seu currículo foi enviado para de em . Confira os detalhes no seu e-mail.
Agora, complete seu currículo para ter até 10x mais chances de visualização!
Esta vaga é de um site externo!
Esta vaga é de um site externo e você sairá do Trabalha Brasil.
Candidate-se em mais vagas para que mais empresas vejam seu currículo! 🚀