Desenvolvedor(a) em Segurança da Informação Pleno - São Paulo/SP

Você na Deloitte: Você terá a oportunidade de evoluir sua carreira na maior organização de serviços profissionais do mundo atuando como

Desenvolvedor(a) em Segurança da Informação

no time de

Cyber.

Na sua rotina, você irá

Implementar práticas de

Secure Coding

em aplicações web, mobile e APIs;

Realizar

code reviews

com foco em segurança e conformidade com padrões OWASP;

Executar e interpretar resultados de

SAST (Static Application Security Testing) ,

DAST (Dynamic Application Security Testing) ,

IAST (Interactive Application Security Testing)

e

RASP (Runtime Application Self-Protection);

Integrar ferramentas de análise de vulnerabilidades no pipeline de desenvolvimento;

Projetar e manter

pipelines CI/CD

com controles de segurança automatizados;

Implementar

gates de segurança

para prevenir deploys com vulnerabilidades;

Garantir aderência a frameworks e normas (OWASP, NIST, ISO 27001, LGPD);

Documentar processos e evidências para auditorias;

Promover cultura de

Security by Design

e

Shift Left .

Na Deloitte, buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências.

Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito.

Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo?

Escolha seu impacto .

O que precisa para você se candidatar à vaga?

Experiência avançada em

desenvolvimento seguro

e integração de segurança em pipelines CI/CD;

Domínio de ferramentas

SAST, DAST, IAST, RASP

(ex.: SonarQube, Checkmarx, Veracode, Burp Suite, AppScan);

Conhecimento em

DevSecOps , automação com

Jenkins, GitLab CI, Azure DevOps, GitHub Actions;

Familiaridade com

containers e segurança em Kubernetes/Docker;

Forte entendimento de

OWASP Top 10 ,

CWE ,

Secure SDLC;

Habilidade para criar scripts e automações (Python, Bash, PowerShell);

Experiência com implementação e instalação do Servicenow e seus workflows.

Diferenciais:

Certificações:

CSSLP ,

OSWE ,

GIAC GWAPT ,

DevSecOps Professional;

Experiência com

cloud security

(AWS, Azure, GCP) e integração de segurança em ambientes multi-cloud;

Conhecimento em

Infra as Code Security

(Terraform, Ansible);

Implementação e Integração com ServiceNow, além da criação dos seus workflows será um diferencial para essa contratação.

Esperamos você neste time!