Se você procura uma empresa com ambiente inovador e desafiador, que incentiva criatividade e autonomia para ultrapassar barreiras e conquistar resultados, você poderá juntar-se ao nosso time de #LoucosPorPontos! As nossas soluções de incentivos e fidelização incluem centenas de milhares de produtos e serviços, e os nossos profissionais são parte central do ecossistema da Livelo – verdadeiros agentes realizadores do nosso propósito e visão: somamos felicidade às escolhas do dia a dia para oferecer, para cada pessoa, a melhor recompensa.
Todas nossas vagas abertas são para todas as pessoas independente de gênero, idade, etnia, raça, orientação sexual ou deficiência.
Garantir segurança desde o início do ciclo de vida de produtos e serviços, promovendo uma cultura de desenvolvimento seguro, colaborativo e orientado a risco, atuando com os times de desenvolvimento, operações e demais estruturas de segurança, para criar pipelines seguras, automatizar controles, mitigar vulnerabilidades e reforçar a cultura de Security by Design na organização.
- Configurar e manter ferramentas de segurança em pipelines CI/CD (SAST, DAST, SCA, IaC scanning, secrets detection, etc.);
- Desenvolver e automatizar scripts e integrações para detecção e tratamento de vulnerabilidades em repositórios e ambientes de execução;
- Trabalhar junto aos times de desenvolvimento para revisar código, definir padrões seguros e apoiar na correção de vulnerabilidades;
- Realizar threat modeling e participar de revisões de arquitetura para identificar riscos de segurança antecipadamente;
- Integrar controles de segurança em pipelines GitLab, GitHub Actions, Jenkins ou similares;
- Monitorar e tratar alertas de segurança gerados por ferramentas e plataformas DevSecOps;
- Conduzir proof of concepts (PoCs) e avaliar novas soluções e tecnologias de segurança para o ciclo de desenvolvimento;
- Criar e manter documentação técnica sobre integrações, fluxos e procedimentos de segurança em desenvolvimento;
Apoiar incidentes de segurança relacionados a aplicações, código e infraestrutura como código.
-
- Graduação completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
- Mínimo de 2 anos de experiência prática em segurança aplicada a pipelines de desenvolvimento e automação de processos DevSecOps;
- Vivência com ferramentas de segurança: Veracode, Snyk, SonarQube, Checkmarx, Trivy, Aqua, etc;
- Conhecimento em análise de vulnerabilidades em aplicações web, APIs e infraestrutura;
- Experiência com repositórios e gestão de código (Git, GitLab, GitHub, Bitbucket).
Diferenciais:
- Cursos e certificações relevantes em DevSecOps, Cloud Security ou Secure Coding.
