Pular para o conteúdo principal

Analista de DevSecOps Sênior

Work iconEffective

Onsite work iconOnsite

Job description

Vice-Presidência: Engenharia e Serviços ao Cliente

Diretoria: Operação de Redes

Local de Trabalho: São Paulo/SP

 

Para que o cliente tenha uma melhor experiência com os nossos serviços, temos o time do SOC de Redes da Vivo, da diretoria de Operação de Redes.

Esta equipe tem a missão de garantir a segurança da rede e dos serviços oferecidos aos nossos clientes.

Quer fazer parte deste time?

Procuramos pessoas capazes de resolver problemas aplicando as tecnologias corretas e melhores práticas de mercado. Que sejam criativas, responsáveis e curiosas enquanto trabalham com outras equipes para garantir a segurança da nossa rede.

Responsibilities and assignments

Avaliar, disponibilizar e manter os ambientes onpremises e em nuvem que sustentam as soluções de WebAppSec;

Planejar, estruturar e implementar a estratégias de proteção e conformidade de segurança cibernética de produtos digitais;

Planejar, definir e implementar padrões de segurança de aplicações web e cloud;

Definir melhorias e criação de processos relacionados à DevSecOps;

Promover e ser ponto focal da cultura de Appsec para times de desenvolvimento;

Atuar em projetos estratégicos na área de Segurança da Informação;

Elevar a maturidade de Segurança da Informação;

Implementar integrações entre sistemas;

Realizar análise de código fonte de aplicações web com foco em segurança;

Implementar e manter ferramentas de segurança e automação de processos que permitam a detecção precoce de vulnerabilidades de segurança e a correção rápida de problemas;

Realizar análises de risco e testes de penetração para garantir que as aplicações estejam protegidas contra possíveis ameaças.

Requirements and qualifications

Superior Completo - Certificado Conclusão

Conhecimentos do ciclo de desenvolvimento seguro de software;

Experiência atuando como DevSecOps;

Conhecimento em soluções de desenvolvimento de aplicações seguro (SAST, DAST, Threat Modelling);

Capacidade de realizar Gap Analysis para avaliar o nível de maturidade de desenvolvimento seguro, levando em consideração as principais metodologias ou os frameworks de mercado, como o OpenSAMM, OWASP, Secure Code Review, testes Web e API;

Conhecimento dos padrões CIS, NIST e ISO/IEC família 27K;

Conhecimento de pipeline CI/CD e das principais ferramentas de mercado utilizadas neste contexto (GitHub, Jenkins, etc);

Experiência com as ferramentas de scans automáticos de segurança de código e ferramentas como Burp Suite, OWASP ZAP, Tenable, Nessus, e Linux;

Entendimento para eventual realização de Code Review com foco em segurança nas linguagens do mercado (Ex: Java, Python, NodeJS, PHP, JavaScript, ReactJS, Go);

Experiência com protocolos de autenticação Oauth e SAML;

Experiência com serviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, CDN, ELK, Criptografia e Scans de Vulnerabilidades);

Melhores práticas de segurança em Docker;

Está familiarizado com Kubernetes e seus conceitos;

Conhecimento em network (Vlans, regras de firewall, WAF )

Experiência com AWS, AZURE E GCP


Diferenciais:

Conhecimentos relevantes em programação/manutenção de scripts e automação;

Experiência em criação de relatórios técnicos e gerenciais relacionados a desenvolvimento seguro;

Experiência em Segurança da Informação, que tenha atuado em esteiras DevSecOps e traga a vivência em SAST/DAST, pentest para aplicações Web hospedadas em Cloud;

Conhecimento em ambientes cloud como Amazon (AWS).

Additional information

Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores! Não são apenas excelentes benefícios, mas também flexíveis.


Veja o que ofereceremos* para você:


· Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxilio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;

· Celular corporativo. Sim, um smartphone novinho para você!

· Plano de voz e Dados ilimitado! Sim, ilimitado! O 4,5G da Vivo é até 10 vezes mais rápido!

· Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;

· Terá direito a receber Bônus ou PPR anual;

· Planejará seu futuro através do plano de Previdência Privada;

· Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;

· Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê

· Trabalhar remotamente até 3 vezes por semana. #Mobility

· Ter flexibilidade de horário;

· Aproveitar um dia de folga (Day off) para comemorar seu aniversário;

· Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;

· Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online;

· Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira E tem muito mais! Mas, você tem que se candidatar para saber...


*De acordo com a política de elegibilidade determinada pela empresa. #VEMPRAVIVO Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade,as diferenças e o potencial das pessoas!

SOBRE A VIVO

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.


Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.


Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.


#VemPraVivo



?