Description:
Published: 21/03/2023
A Juvo está em busca de DevSecOps Engineer para compor seu time!
A Juvo está aqui para ajudar e apoiar milhões de brasileiros, impactando positivamente suas vidas com nossos serviços financeiros. É nisso que acreditamos e o objetivo que buscamos a cada dia. Por que existimos? Para abrir oportunidades econômicas para o próximo bilhão de pessoas... começando pelo Brasil!
Incentivamos um ambiente leve, de respeito e confiança, onde as pessoas possam compartilhar suas ideias e nos ajudar a crescer. A colaboração é a nossa base! Se você se identificou como nosso propósito, vem pra Juvo!
Responsabilidades:
- Atuar como ponto focal dos times ágeis (DevSecOps Engineer) participando das definições de requisitos, análise e auxílio na resolução de vulnerabilidades apontadas pelo Pentesting e solução SAST, DAST, SCA, Container Security e IaC Security;
- Captar e transmitir ao time, os principais gaps e necessidades de atualização/mitigação;
- Sinergia com as equipes de Devops levando conhecimento também às equipes de desenvolvimento;
- Definir prioridade e políticas de segurança de aplicação para novos aplicativos;
- Implementar as políticas que virem a ser definidas;
- Interagir com os desenvolvedores para fomentar a correção das aplicações discutindo as vulnerabilidades críticas do legado;
- Criar um plano de correção e implementar;
- Apoiar o Desenvolvedor que fará a correção do código conversando sobre o processo;
- Apoiar o usuário que fará uso dos dispositivos e aplicativos da empresa para ajudá-lo a seguir as orientações encontradas nas melhores práticas de segurança do mercado;
- Treinamento e conscientização das áreas quanto a normas, procedimentos e técnicas de Desenvolvimento Seguro e Cibersegurança;
- Criação de processos referente à LGPD (Lei Geral de Proteção de Dados Pessoais) e com ISO270012013 ( Segurança da Informação e Privacidade de Dados ).
Skills
- Angular
- React Native
- Javascript
- Github Actions
- Web Services
Requirements
- Inglês avançado;
- Conhecimento das linguagens de programação (Angular, React Native e Javascript), testes unitários, apis documentation, serviços web, CloudSecurity e GitHub Actions;
- Experiência em conceitos e controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, etc) e também em SCA, SAST ou IAST;
- Conteineirização;
- Experiência nas principais referências em vulnerabilidade de software (OWASP, SANS, CVE, etc);
- Graduação em Ciência da Computação, Segurança da Informação, curso de Tecnólogo em TI e outros correlatos.
Differentials
- Já ter trabalhado com Metodologias Ágeis.
Perks
- Plano de Saúde Bradesco;
- Plano Odontológico;
- Seguro de Vida;
- Cartão bandeira Mastercard - Flash com R$35,00/dia útil;
- Gympass;
- "Day off" de aniversário;
- 02 "wellness days" por ano;
- Remuneração competitiva.
We unlock economic opportunities and promote financial inclusion for 68% of adults in the world with no credit history.
Description:
Published: 21/03/2023
A Juvo está em busca de DevSecOps Engineer para compor seu time!
A Juvo está aqui para ajudar e apoiar milhões de brasileiros, impactando positivamente suas vidas com nossos serviços financeiros. É nisso que acreditamos e o objetivo que buscamos a cada dia. Por que existimos? Para abrir oportunidades econômicas para o próximo bilhão de pessoas... começando pelo Brasil!
Incentivamos um ambiente leve, de respeito e confiança, onde as pessoas possam compartilhar suas ideias e nos ajudar a crescer. A colaboração é a nossa base! Se você se identificou como nosso propósito, vem pra Juvo!
Responsabilidades:
- Atuar como ponto focal dos times ágeis (DevSecOps Engineer) participando das definições de requisitos, análise e auxílio na resolução de vulnerabilidades apontadas pelo Pentesting e solução SAST, DAST, SCA, Container Security e IaC Security;
- Captar e transmitir ao time, os principais gaps e necessidades de atualização/mitigação;
- Sinergia com as equipes de Devops levando conhecimento também às equipes de desenvolvimento;
- Definir prioridade e políticas de segurança de aplicação para novos aplicativos;
- Implementar as políticas que virem a ser definidas;
- Interagir com os desenvolvedores para fomentar a correção das aplicações discutindo as vulnerabilidades críticas do legado;
- Criar um plano de correção e implementar;
- Apoiar o Desenvolvedor que fará a correção do código conversando sobre o processo;
- Apoiar o usuário que fará uso dos dispositivos e aplicativos da empresa para ajudá-lo a seguir as orientações encontradas nas melhores práticas de segurança do mercado;
- Treinamento e conscientização das áreas quanto a normas, procedimentos e técnicas de Desenvolvimento Seguro e Cibersegurança;
- Criação de processos referente à LGPD (Lei Geral de Proteção de Dados Pessoais) e com ISO270012013 ( Segurança da Informação e Privacidade de Dados ).
Skills
- Angular
- React Native
- Javascript
- Github Actions
- Web Services
Requirements
- Inglês avançado;
- Conhecimento das linguagens de programação (Angular, React Native e Javascript), testes unitários, apis documentation, serviços web, CloudSecurity e GitHub Actions;
- Experiência em conceitos e controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, etc) e também em SCA, SAST ou IAST;
- Conteineirização;
- Experiência nas principais referências em vulnerabilidade de software (OWASP, SANS, CVE, etc);
- Graduação em Ciência da Computação, Segurança da Informação, curso de Tecnólogo em TI e outros correlatos.
Differentials
- Já ter trabalhado com Metodologias Ágeis.
Perks
- Plano de Saúde Bradesco;
- Plano Odontológico;
- Seguro de Vida;
- Cartão bandeira Mastercard - Flash com R$35,00/dia útil;
- Gympass;
- "Day off" de aniversário;
- 02 "wellness days" por ano;
- Remuneração competitiva.
We unlock economic opportunities and promote financial inclusion for 68% of adults in the world with no credit history.