Vaga de DevSecOps Sênior
1 vaga: | Publicada em 13/05
- A Combinar
Sobre a vaga
Um pouco sobre nós:
A TotalPass é uma empresa que oferece benefícios corporativos para o bem estar,
proporcionando acesso à diversos serviços como academias, estúdios especializados
em corrida, boxe, yoga, ciclismo, treinos funcionais coletivos e desenvolvimento
muscular. Temos prazer em descomplicar a vida dos nossos clientes com as nossas
soluções e fazemos isso de uma forma colaborativa, em um ambiente desafiador.
Acreditamos que o bem-estar existe quando olhamos para a saúde física e mental de
maneira leve, livre e integral, e ampliamos diariamente nosso olhar para entender
diferentes frentes de saúde agindo juntas. Tudo isso para que as pessoas se sintam
seguras em um ambiente onde é possível equilibrar o físico e o mental, de acordo
com as possibilidades de suas próprias rotinas.
O que buscamos?
Buscamos um DevSecOps sênior que irá colaborar na evolução na área de segurança da
informação, além participar de projetos estratégicos da área.Como será o seu dia a
dia?
Será responsável por planejar, definir e implementar padrões de segurança das
aplicações;
Criar e propor melhorias nos processos relacionados à segurança;
Apoiar e orientar as equipes de desenvolvimento nos padrões e implementações de
segurança;
Disseminar a cultura de segurança da informação na área
Implementar e acompanhar ferramentas de segurança para detecção de
vulnerabilidades;
Ser responsável por garantir a segurança das aplicações contra possíveis ameaças
através de análise de riscos e testes de penetração;
Revisar código-fonte de aplicações com foco em segurança;
Identificar riscos e falhas de segurança, e propor medidas de prevenção;
Atuar na mitigação e correções de falhas de segurança;
Auxiliar na investigação e resolução de incidentes de segurança contra fraudes,
ataques e vazamento de dados;
Atuar na definição de arquitetura de software e implantação de sistemas de
plataforma, com foco em segurança.
Requisitos:
Experiência profissional como DevSecOps;
Atuação em Code Review com foco em segurança em alguma linguagem de programação (Ex:
Ruby on Rails, Python, NodeJS, ReactJS, Go);
Protocolos de autenticação Oauth e SAML;
Serviços e ferramentas de segurança (Criptografia, Firewall, VPN, WAF, SIEM, CDN,
ELK);
Experiência com AWS;
Ciclo de desenvolvimento seguro de software;
Conhecimento de pipeline CI/CD.
O que oferecemos?
Regime de contratação CLT;
Assistência Médica | Bradesco Saúde (Com co-participação);
Assistência Odontológica | Amil Saúde (opcional);
Vale Refeição e Alimentação | Swile Benefícios Flexíveis;
Bônus semestral;
Plano TP7 TotalPass (+ inclusão de 10 dependentes) | Acesso aos serviços incluindo
as academias do grupo Bio Ritmo, Smartfit e Queima Diária;
TP Clube | Clube de descontos com marcas incríveis;
Serviço de Saúde Mental | Parceria Psicologia Viva e Zen;
Seguro de Vida;
Total Learn ( reembolso para cursos rápidos, livros e cursos de idiomas);
Parceria de desconto com diversas universidades;
Day off no aniversário. Experiência profissional como DevSecOps;