Analista DevSecOps Sênior

Vaga não está no LinkedIn

Novembro 1

Candidatar-se

Receber Emails com Vagas Similares

NDD Tech | Brasil

SiteLinkedInTodas as Vagas

SaaS • B2B • Cybersecurity

NDD Tech | Brasil é uma empresa SaaS que oferece o NDD Orbix, uma plataforma na nuvem para monitorar, gerenciar e otimizar dispositivos e serviços de espaço de trabalho — incluindo impressoras, impressoras térmicas, desktops/laptops, impressoras de etiquetas e coletores de IoT. A plataforma fornece gerenciamento de frota de impressão, instalação remota e administração de filas, suprimentos e reabastecimento preditivo, controle de impressão (cotas, liberação segura, fluxos de trabalho de digitalização), monitoramento de software e vulnerabilidades, integrações de API e análises impulsionadas por ML para reduzir custos, melhorar o tempo de atividade e apoiar metas de ESG. A NDD Tech atende fabricantes, integradores e provedores de serviços com soluções B2B de alta disponibilidade que centralizam as operações de dispositivos, aumentam a lucratividade e fortalecem a segurança e a conformidade.

501 - 1000 funcionários

☁️ SaaS

🤝 B2B

🔒 Cibersegurança

Descrição

• Apoiar os times de desenvolvimento na identificação, correção e prevenção de vulnerabilidades em código e dependências. • Executar e automatizar análises SAST, DAST e SCA nos pipelines de CI/CD (Azure DevOps). • Apoiar na definição e evolução de padrões de codificação segura, revisão de código e práticas de DevSecOps. • Manter e evoluir ferramentas como SonarQube, Trivy, OWASP Dependency Check, Gitleaks e SBOM. • Apoiar na integração de segurança ao ciclo de vida de desenvolvimento (SDLC) e nas iniciativas de Shift Left Security. • Analisar e priorizar resultados de scanners automáticos, correlacionando com criticidade e contexto de negócio. • Colaborar com o time de segurança e líderes técnicos para definir políticas, padrões e guidelines de AppSec. • Participar de treinamentos, campanhas internas e revisões técnicas, promovendo a conscientização e boas práticas entre os times de produto. • Apoiar o time de resposta a incidentes na investigação de vulnerabilidades em aplicações e APIs.

🎯 Requisitos

• Experiência em desenvolvimento de software (C#, .NET, Node.js ou similares). • Conhecimento em OWASP Top 10, CWE e práticas de Secure Coding. • Experiência com ferramentas de segurança de aplicações (SAST, DAST, SCA, Secret Scanning). • Experiência prática com Azure DevOps e pipelines CI/CD. • Vivência com SonarQube, Trivy, OWASP DependencyCheck, Gitleaks e geração de SBOM. • Familiaridade com containers, Kubernetes e análise de imagens. • Conhecimento em controle de versão (Git). • Capacidade de traduzir riscos técnicos em impactos de negócio.

🏖️ Benefícios

• Bônus Anual: de até 3,3 salários, e, para área comercial modelo de desempenho por comissionamento OTC. • Plano de Carreira: Cultura de feedback com avaliação 360° de desempenho; programa interno de reconhecimento e proximidade com gestão com reuniões de 1:1. • NDD com Você: Programa de educação financeira, orientação psicológica, aconselhamento jurídico, suporte social. • Saúde: Plano de saúde Unimed e seguro de vida; apoio na vacinação contra gripe e ações de bem-estar. • Alimentação: Vale alimentação; café e frutas no escritório a vontade. • Bem-estar: Espaço para descontração, com área de lazer, churrasqueira e jogos. • Convênio com SESC: Acesso à cultura, educação e turismo. • Educação: Bolsa de estudos; incentivo a novos idiomas; incentivo para participar de eventos do segmento; apoio a certificações. • Transporte: Vale transporte para o seu deslocamento; estacionamento próprio e bicicletário. • Cartão Flash: Créditos em diversas ações de endomarketing, inclusive no mês de aniversário • Jornada de trabalho: 40 horas semanais/ Horário flexível • Diversidade e Inclusão #ESG