Analista de DevSecOps | Pleno

Sobre Logical IT

Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados!

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado. 

Um pouco sobre o nosso dia a dia

Atuar como analista em segurança de aplicações com foco em DevSecOps, habilitando aos clientes e seus times de desenvolvimento a entregar software seguro desde a concepção até a produção. O profissional será responsável operar soluções de AppSEC gerenciar gates de segurança no CI/CD, criar visibilidade sobre vulnerabilidades e apoiar os clientes no ciclo de correção, além de promover a conscientização em desenvolvimento seguro e a adoção de boas práticas baseadas em frameworks como OWASP SAMM e NIST.

Responsabilidades e atribuições

• Definir e implementar gates de segurança no ciclo de CI/CD em conjunto com os times de desenvolvimento.
• Implementar, integrar e operar soluções de SAST, DAST e SCA (ex: Veracode, Snyk), garantindo a detecção e correção de vulnerabilidades de forma automatizada.
• Manter dashboards e pipelines de segurança, monitorando riscos em tempo real e priorizando correções com base em severidade.
• Apoiar squads na adoção de práticas de SDLC seguro, desde o design até a entrega em produção.
• Atuar como nível 2 de suporte para dúvidas de correção e melhores práticas junto a times de desenvolvimento.
• Participar de iniciativas de conscientização e capacitação (Security Champions, workshops e etc.).
• Criar e manter documentação técnica relacionada à segurança no ciclo de desenvolvimento (políticas, padrões de codificação segura, relatórios de testes).

Requisitos e qualificações

• Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
• Conhecimentos em APIS e soluções de API Security (ex: autenticação, rate limiting. OWASP TOP 10 API e WAFs para API.
• Experiência em AppSec / DevSecOps, com integração de segurança em pipelines CI/CD.
• Vivência prática com ferramentas de análise de código SAST, DAST e SCA (preferencialmente SNYK e VERACODE).
• Experiência com integração de ferramentas de segurança em pipelines GitHub Actions, Azure DevOps, Bitbucket ou similares.
• Conhecimento em linguagens modernas: Python, Go, Node.js, Java (ou outras similares).
• Conhecimento em arquiteturas cloud native e revisão de segurança em ambientes distribuídos (ex: Containers, Kubernetes, Microserviços).
• Conhecimento em frameworks e padrões de segurança como OWASP Top 10, ASVS, SAMM e NIST.
• Conhecimento modelagem de ameaças (STRIDE/DREAD) e avaliação de maturidade de SDLC seguro.

Esperamos que você tenha experiência com

• Ferramentas: Veracode, Snyk, SonarQube, Burp Suite, Zap Proxy
• DevOps: GitHub, Azure DevOps, Bitbucket, Jenkins
• Linguagens: Python, Go, Node.js, Java, JavaScript
• Cloud: Azure, AWS ou GCP (desejável)
• Frameworks: OWASP, NIST, SAMM, ASVS

Diferenciais

• Certificações relevantes (ex: CEH, OSWE, GWAPT, CSSLP, DevSecOps Foundation, etc.).
• Experiência com pipelines multi-repositório e ambientes complexos.

Soft Skill do nosso time

• Proatividade para sugerir melhorias.
• Boa comunicação com times técnicos e não técnicos.
• Capacidade de trabalhar de forma colaborativa.
• Mentalidade “shift-left”: segurança como parte do desenvolvimento.

Benefits