Qual receita você irá preparar?
O Senior DevSecOps orientará a segurança dos aplicativos, protegerá os processos de DevOps junto com outras disciplinas importantes de segurança em todo ciclo de desenvolvimento do Ifood. Você ajudará no estabelecimento de práticas seguras de codificação, além de ajudar a determinar os padrões de segurança. Essa posição é fundamental para estabelecer e manter sistemas seguros, ao mesmo tempo em que promove uma cultura de software e infraestrutura rápida e confiável em toda a empresa. A equipe trabalhará com várias equipes de desenvolvimento e operações no Ifood Brasil e Latam.
O que você vai fazer?
- Faça parte de uma equipe de segurança em nuvem e de aplicativos web que permite o desenvolvimento ágil de aplicativos seguros e confiáveis.
- Garantir que a equipe de segurança desenvolva um entendimento dos objetivos de negócios, da arquitetura de aplicativos e da funcionalidade dos projetos aos quais são atribuídos
- Colabore com líderes de desenvolvimento de software para estabelecer métricas que demonstrem proficiência em segurança em todas as principais equipes de desenvolvimento
- Identificar possíveis vetores de ameaças em aplicativos de software e arquitetura de nuvem que possam ser usados por invasores e causar interrupção ou possível violação de dados
- Demonstrar liderança de segurança em toda a organização
- Colabore com outros membros da equipe de segurança da informação para garantir que todas as vulnerabilidades de software sejam rastreadas, corrigidas e testadas novamente
- Desenvolver de scripts de testes automatizados que serão incorporados ao ciclo de vida de desenvolvimento de software Seguro para identificação de possíveis vulnerabilidades de software e configuração
- Desenvolver utilitários automatizados que podem ser aproveitados para identificar vulnerabilidades na nuvem
O que nós esperamos de você?
- Mais de 5 anos de experiência em desenvolvimento de software, DevOps e / ou arquitetura em nuvem (AWS)
- Proficiente com ferramentas de segurança como o Burp Suite, sqlmap, Metasploit, Nmap, Nessus.
- Conhecimento detalhado do OWASP Foundation
- Experiência avançada em Linux
- Expêriencia em Java Spring Boot Framework
- Experiência com testes de penetração
- Fortes habilidades de comunicação verbal e escrita
- Inglês avançado leitura, escrita e conversação
- Experiência com metodologias e ferramentas de teste de segurança de aplicativos estáticos / dinâmicos
- Desejável Experiência com ferramentas como Terraform, Chef
- Desejável Experiência com a tecnologia WAF
- Desejável conhecimento prático de tecnologias de CDN (Content Delivery Network), como Akamai, Incapsula, Cloudflare, F5
by via developer jobs - Stack Overflow
No comments:
Post a Comment