O Analista DevSecOps Júnior é responsável por apoiar a integração de práticas de segurança aos processos de desenvolvimento e operação, contribuindo para a automação de controles, análise de vulnerabilidades e simplificação de processos por meio do desenvolvimento de automações. Atua sob orientação técnica, auxiliando na implementação de práticas de security by design e na evolução contínua dos pipelines e ambientes seguros do SIC.
Principais Responsabilidades
- Apoiar a integração de controles de segurança em pipelines de CI/CD.
- Desenvolver e apoiar a implementação de automações voltadas à segurança e eficiência operacional.
- Contribuir para a simplificação e padronização de processos por meio de scripts e automações.
- Auxiliar na configuração e operação de ferramentas de segurança (SAST, DAST, SCA, scanners de vulnerabilidade).
- Apoiar a análise básica de vulnerabilidades em aplicações e dependências.
- Auxiliar na automação de verificações de segurança em ambientes de desenvolvimento e cloud.
- Apoiar a documentação de processos, controles e evidências técnicas.
- Colaborar com equipes de desenvolvimento, infraestrutura e segurança na resolução de ajustes técnicos.
- Seguir padrões técnicos, políticas de segurança e diretrizes de governança definidos pelo SIC.
- Apoiar iniciativas de melhoria contínua e otimização dos fluxos operacionais.
Requisitos
Formação:
Ensino superior em andamento em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas.
Conhecimentos:
Noções de DevOps, CI/CD, segurança de aplicações e ambientes em nuvem.
Conhecimento básico em linguagens de script ou programação (ex.: Python, Bash, PowerShell).
Experiência:
Experiência inicial ou estágio em desenvolvimento, infraestrutura ou segurança (desejável).
Competências:
Raciocínio lógico, interesse por automação, capacidade de aprendizado, organização, perfil colaborativo e foco em eficiência.
Localidade: PETRÓPOLIS