Analista DevSecops - Pleno

Estamos em busca de um(a) profissional para atuar na área de Desenvolvimento Seguro, que queria se desenvolver, que goste de desafios e busque constante evolução.

Esta pessoa ficará próxima aos times de tecnologia, desenvolvimento e terá constante relacionamento com colaboradores e prestadores de serviço. Irá atuar em um ambiente dinâmico e sujeito a pressões, com diversidade de produtos e atividades, além disso, fará parte do time que tem a missão de disseminar a cultura devsecops e desenvolvimento seguro.

• Avaliar arquitetura de software e fazer o mapeamento de riscos;
• Apoiar na definição de requisitos com objetivo de prover soluções para problemas complexos e identificar oportunidades de evolução na arquitetura;
• Apoiar na elaboração e implementação das estratégias de segurança ofensiva em conjunto com nossos times;
• Monitorar constantemente os ambientes e gerar reports sobre os principais indicadores da equipe;
• Desenvolver soluções de Cyber Security para aprimorar a prevenção, identificar e resolver vulnerabilidades em desenvolvimento;
• Apoiar na elaboração de treinamentos de desenvolvimento seguro;
• Orientar e suportar os times na correta implementação da esteira DevSecOps;
• Apoiar na análise e desenvolvimento de manter os controles de security-by-design;
• Desenvolver scripts para automação de processos e controles de segurança;
• Atuar em parceria com os times de desenvolvimento e infraestrutura para otimizar o deploy de aplicações sem vulnerabilidades.
• Realizar testes de vulnerabilidades, testes de scan e apoio na correção de vulnerabilidades em aplicações;

• Graduação no curso de Tecnologia ou Segurança da informação;
• Conhecimento dos frameworks existentes (ISO 27001, LGPD, CIS, OWASP, NIST)
• Experiência com ferramentas de análise de vulnerabilidades de código (SAST, DAST etc);
• Experiência em Análise, Desenvolvimento de Sistemas e Sustentação de aplicações;
• Experiência com ferramentas de CI/CD (Jenkins, Git Actions etc)
• Desejável Experiência em cloud (AWS, Azure, GCP, etc);
• Desejável conhecimento de metodologias ágeis;
• Desejável conhecimentos em dockers, kubernets;
• Desejável experiência com Java, PowerShell, ShellScript e Python.

O Digio é mais que um banco digital. Somos uma bantech: contamos com a solidez de um banco e a agilidade de uma fintech. Também somos apaixonados por tecnologia e, por meio dela, buscamos transformar a vida financeira de nossos clientes com segurança e transparência.

+ Eficiência

- Burocracia

Diariamente, criamos soluções digitais para descomplicar o jeito com que os brasileiros cuidam do seu dinheiro. Trabalhamos para que o Digio tenha tudo o que nossos clientes precisam em um só lugar: no DigioApp. Com simplicidade, eficiência, livre de burocracia e acesso a qualquer hora e de qualquer lugar.

+ Transformação

- Zona de conforto

Aqui no Digio, oferecemos uma cultura construída pela colaboração, uma carreira com aprendizados e crescimento contínuos, além do senso de propriedade e orgulho por um trabalho de excelência.

Pessoas são nosso ativo mais importante e, sem elas, o Digio não teria chegado tão longe. Por todos esses motivos, apostamos na inovação como a mola propulsora para cada uma das pessoas incríveis que integra este time. Nós fazemos mais, porque fazemos juntos.

E, quando construímos juntos, tudo se transforma.