DevSecOps Security Analyst | MID (Remote)

.

• Identificar vulnerabilidades em código-fonte e apoiar na definição de planos de correção;
• Monitorar e apoiar o processo de codificação segura;
• Avaliar resultados de ferramentas de segurança como SAST, DAST e SCA;
• Realizar modelagem de ameaças e levantamento de requisitos de segurança arquiteturais e de desenvolvimento;
• Apoiar desenvolvedores na resolução de vulnerabilidades e aplicação de guardrails de segurança;
• Atuar em processos de governança e acompanhamento de vulnerabilidades de código e arquitetura;
• Utilizar frameworks e boas práticas de Desenvolvimento Seguro, incluindo OWASP ASVS, SAMM, WSTG e MASVS;
• Promover treinamentos e ações de conscientização em Segurança da Informação;
• Atuar como Security Champion, disseminando cultura de segurança junto aos times técnicos;
• Trabalhar de forma integrada com times de desenvolvimento, arquitetura, operações e segurança;
• Apoiar a implementação e monitoramento de práticas de segurança em pipelines CI/CD utilizando Azure DevOps.

• Experiência em Segurança de Aplicações e práticas DevSecOps;
• Conhecimento em identificação e tratamento de vulnerabilidades em código-fonte;
• Vivência com ferramentas SAST, DAST e SCA;
• Experiência com Azure DevOps e integração de segurança em pipelines CI/CD;
• Experiência com modelagem de ameaças e definição de requisitos de segurança;
• Conhecimento em frameworks OWASP (ASVS, SAMM, WSTG, MASVS);
• Experiência em processos de Secure Code Review e segurança no ciclo de desenvolvimento;
• Capacidade analítica e atuação consultiva junto aos times de desenvolvimento;
• Conhecimento em governança e acompanhamento de vulnerabilidades;
• Experiência atuando como Security Champion;
• Vivência em ambientes críticos e de alta disponibilidade;
• Conhecimento em automação de segurança;
• Experiência com ambientes cloud e arquitetura segura.

Compass UOL is a global firm and part of the AI Revolution Company, together transforming organizations using Artificial Intelligence, Generative AI, and other of today’s most advanced technologies.

We equip our team with proprietary and external AI-driven tools to design and build digital-native platforms, integrating cutting-edge technologies and enabling companies to innovate, transform their businesses, and drive success in their markets.

To achieve this, we attract and develop the best talent, creating opportunities that enhance people’s lives and highlight the positive impact of disruptive technologies.

We empower borderless talent and promote knowledge and opportunities in the latest market trends, driving significant personal and professional growth.

Join us and be part of the AI-driven revolution.