Vaga de DevSecOps Sênior

Um pouco sobre nós: A TotalPass é uma empresa que oferece benefícios corporativos para o bem estar, proporcionando acesso à diversos serviços como academias, estúdios especializados em corrida, boxe, yoga, ciclismo, treinos funcionais coletivos e desenvolvimento muscular. Temos prazer em descomplicar a vida dos nossos clientes com as nossas soluções e fazemos isso de uma forma colaborativa, em um ambiente desafiador. Acreditamos que o bem-estar existe quando olhamos para a saúde física e mental de maneira leve, livre e integral, e ampliamos diariamente nosso olhar para entender diferentes frentes de saúde agindo juntas. Tudo isso para que as pessoas se sintam seguras em um ambiente onde é possível equilibrar o físico e o mental, de acordo com as possibilidades de suas próprias rotinas. O que buscamos? Buscamos um DevSecOps sênior que irá colaborar na evolução na área de segurança da informação, além participar de projetos estratégicos da área.Como será o seu dia a dia? Será responsável por planejar, definir e implementar padrões de segurança das aplicações; Criar e propor melhorias nos processos relacionados à segurança; Apoiar e orientar as equipes de desenvolvimento nos padrões e implementações de segurança; Disseminar a cultura de segurança da informação na área Implementar e acompanhar ferramentas de segurança para detecção de vulnerabilidades; Ser responsável por garantir a segurança das aplicações contra possíveis ameaças através de análise de riscos e testes de penetração; Revisar código-fonte de aplicações com foco em segurança; Identificar riscos e falhas de segurança, e propor medidas de prevenção; Atuar na mitigação e correções de falhas de segurança; Auxiliar na investigação e resolução de incidentes de segurança contra fraudes, ataques e vazamento de dados; Atuar na definição de arquitetura de software e implantação de sistemas de plataforma, com foco em segurança. Requisitos: Experiência profissional como DevSecOps; Atuação em Code Review com foco em segurança em alguma linguagem de programação (Ex: Ruby on Rails, Python, NodeJS, ReactJS, Go); Protocolos de autenticação Oauth e SAML; Serviços e ferramentas de segurança (Criptografia, Firewall, VPN, WAF, SIEM, CDN, ELK); Experiência com AWS; Ciclo de desenvolvimento seguro de software; Conhecimento de pipeline CI/CD. O que oferecemos? Regime de contratação CLT; Assistência Médica | Bradesco Saúde (Com co-participação); Assistência Odontológica | Amil Saúde (opcional); Vale Refeição e Alimentação | Swile Benefícios Flexíveis; Bônus semestral; Plano TP7 TotalPass (+ inclusão de 10 dependentes) | Acesso aos serviços incluindo as academias do grupo Bio Ritmo, Smartfit e Queima Diária; TP Clube | Clube de descontos com marcas incríveis; Serviço de Saúde Mental | Parceria Psicologia Viva e Zen; Seguro de Vida; Total Learn ( reembolso para cursos rápidos, livros e cursos de idiomas); Parceria de desconto com diversas universidades; Day off no aniversário. Experiência profissional como DevSecOps;