<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>SAST on eu.dev.br</title><link>https://eu.dev.br/vagas/tech/sast/</link><description>Recent content in SAST on eu.dev.br</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://eu.dev.br/vagas/tech/sast/index.xml" rel="self" type="application/rss+xml"/><item><title>Pleno em DevOps - Segurança</title><link>https://eu.dev.br/vagas/yyat3cji8xr6umvk-cashea-pleno-em-devops-seguranca/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/yyat3cji8xr6umvk-cashea-pleno-em-devops-seguranca/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Cashea busca uma pessoa de DevSecOps em nível pleno para atuar remotamente com segurança em pipelines, aplicações e ambientes cloud.&lt;/p>&lt;p>O trabalho envolve ferramentas e práticas como SAST, SCA, DAST, GitHub Actions, CI/CD, Docker, Kubernetes, AWS, GCP, Terraform, CloudFormation e OWASP.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Integrar controles de segurança ao ciclo de desenvolvimento e aos pipelines de CI/CD.&lt;/li>&lt;li>Apoiar a configuração e evolução de ferramentas de SAST, SCA e DAST.&lt;/li>&lt;li>Trabalhar com times de engenharia para reduzir riscos em aplicações, containers e infraestrutura.&lt;/li>&lt;li>Automatizar processos de segurança usando ferramentas como GitHub Actions, Python e infraestrutura como código.&lt;/li>&lt;li>Apoiar ambientes em cloud, especialmente AWS e GCP, com foco em boas práticas de segurança.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência em DevOps, DevSecOps ou segurança de aplicações.&lt;/li>&lt;li>Vivência com CI/CD e GitHub Actions.&lt;/li>&lt;li>Conhecimento em Docker, Kubernetes e conceitos de containers.&lt;/li>&lt;li>Experiência com AWS, GCP ou ambientes cloud similares.&lt;/li>&lt;li>Prática com Terraform ou CloudFormation.&lt;/li>&lt;li>Noções sólidas de OWASP e segurança em aplicações web.&lt;/li>&lt;li>Conhecimento em Python para automação é um diferencial importante.&lt;/li>&lt;/ul>&lt;h3>Modelo de trabalho&lt;/h3>&lt;p>Vaga remota, vinculada à localização de Buenos Aires, Argentina.&lt;/p></description></item><item><title>Pessoa Analista de Devops Júnior</title><link>https://eu.dev.br/vagas/h20iidq36y1a62wo-bigdatacorp-pessoa-analista-de-devops-junior/</link><pubDate>Tue, 30 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/h20iidq36y1a62wo-bigdatacorp-pessoa-analista-de-devops-junior/</guid><description/></item><item><title>Sênior em Segurança de Aplicações - Product Security</title><link>https://eu.dev.br/vagas/8pnls8ph7oqs1ypg-loft-senior-em-seguranca-de-aplicacoes-product-security/</link><pubDate>Tue, 30 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/8pnls8ph7oqs1ypg-loft-senior-em-seguranca-de-aplicacoes-product-security/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Loft busca uma pessoa sênior para atuar em &lt;strong>Product Security&lt;/strong>, com foco em segurança de aplicações, APIs, cloud security e automação de controles.&lt;/p>&lt;p>A vaga é &lt;strong>remota&lt;/strong> e ligada ao time de segurança de produto.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Apoiar times de engenharia na criação e evolução de produtos mais seguros.&lt;/li>&lt;li>Atuar com práticas de &lt;strong>AppSec&lt;/strong>, incluindo análise de riscos, revisão de controles e orientação técnica.&lt;/li>&lt;li>Trabalhar com segurança em &lt;strong>AWS&lt;/strong>, usando ferramentas como Security Hub, GuardDuty, Inspector, Config e Detective.&lt;/li>&lt;li>Contribuir com automações e integrações em pipelines de &lt;strong>CI/CD&lt;/strong>, especialmente no GitHub.&lt;/li>&lt;li>Acompanhar e melhorar controles de &lt;strong>SAST&lt;/strong>, &lt;strong>DAST&lt;/strong> e &lt;strong>SCA&lt;/strong>.&lt;/li>&lt;li>Apoiar iniciativas ligadas a &lt;strong>OWASP API Security Top 10&lt;/strong>, WAF, WAAP, CSPM e CNAPP.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em segurança de aplicações, segurança de produto ou cloud security.&lt;/li>&lt;li>Vivência com ambientes AWS e ferramentas de segurança em nuvem.&lt;/li>&lt;li>Conhecimento de AppSec, APIs, CI/CD e práticas de segurança no ciclo de desenvolvimento.&lt;/li>&lt;li>Experiência com ferramentas como Wiz, WAF, WAAP, SAST, DAST ou SCA.&lt;/li>&lt;li>Capacidade de trabalhar junto com times de engenharia, traduzindo riscos em ações práticas.&lt;/li>&lt;li>Conhecimento em &lt;strong>Python&lt;/strong> para automações ou integrações de segurança.&lt;/li>&lt;/ul></description></item><item><title>Analista Pleno em Segurança da Informação</title><link>https://eu.dev.br/vagas/h6t4awm9mgkk68a7-xp-inc-analista-pleno-em-seguranca-da-informacao/</link><pubDate>Fri, 26 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/h6t4awm9mgkk68a7-xp-inc-analista-pleno-em-seguranca-da-informacao/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Buscamos um Analista Pleno em Segurança da Informação para integrar nosso time na XP Inc. em São Paulo. Você atuará em um ambiente híbrido, trabalhando com ferramentas e metodologias modernas de segurança.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Implementar e manter práticas de segurança ofensiva e defensiva&lt;/li>&lt;li>Trabalhar com SAST, DAST e SCA para análise de vulnerabilidades&lt;/li>&lt;li>Contribuir para a implementação de DevSecOps na pipeline de CI/CD&lt;/li>&lt;li>Aplicar conhecimento de OWASP API Security Top 10&lt;/li>&lt;li>Auxiliar na conformidade com frameworks como OpenSAMM e BSIMM&lt;/li>&lt;li>Monitorar e analisar dados de segurança com ferramentas de visualização&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sólida em segurança da informação&lt;/li>&lt;li>Conhecimento em Python, C# e Shell Script&lt;/li>&lt;li>Familiaridade com SAST, DAST, SCA e DevSecOps&lt;/li>&lt;li>Compreensão de OWASP API Security Top 10&lt;/li>&lt;li>Experiência com CI/CD e automação de segurança&lt;/li>&lt;li>Conhecimento em frameworks de maturidade como OpenSAMM e BSIMM&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Experiência com Microsoft SDL e Power BI&lt;/li>&lt;li>Conhecimento em PowerShell e Perl&lt;/li>&lt;li>Vivência com metodologias de security mindset&lt;/li>&lt;/ul></description></item><item><title>Sênior em DevOps - Segurança</title><link>https://eu.dev.br/vagas/845bs4q7wsn335it-encora-senior-em-devops-seguranca/</link><pubDate>Fri, 12 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/845bs4q7wsn335it-encora-senior-em-devops-seguranca/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Encora busca uma pessoa sênior em DevSecOps para atuar remotamente do Brasil, conectando práticas de segurança ao ciclo de desenvolvimento e operação.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Trabalhar com pipelines de CI/CD com foco em automação, segurança e confiabilidade.&lt;/li>&lt;li>Apoiar ambientes com Docker e Kubernetes.&lt;/li>&lt;li>Atuar em infraestrutura e serviços na AWS.&lt;/li>&lt;li>Integrar práticas e ferramentas de segurança como SAST e DAST ao fluxo de entrega.&lt;/li>&lt;li>Usar Python para automações e melhorias nos processos.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior com DevSecOps, DevOps ou segurança aplicada à engenharia.&lt;/li>&lt;li>Vivência com CI/CD, Docker, Kubernetes e AWS.&lt;/li>&lt;li>Conhecimento em SAST, DAST e boas práticas de segurança em aplicações.&lt;/li>&lt;li>Experiência com Python para automação.&lt;/li>&lt;/ul></description></item><item><title>Júnior em DevSecOps</title><link>https://eu.dev.br/vagas/gjakcz3de5qlfxid-capgemini-junior-em-devsecops/</link><pubDate>Wed, 10 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/gjakcz3de5qlfxid-capgemini-junior-em-devsecops/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Capgemini procura um Analista DevSecOps Júnior para integrar a equipe em Maceió. Você atuará na implementação e manutenção de práticas de segurança ao longo do ciclo de vida de desenvolvimento de software, combinando DevOps com foco em segurança (DevSecOps).&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Implementar e monitorar ferramentas de análise estática (SAST) e dinâmica (DAST) de segurança&lt;/li>&lt;li>Colaborar na integração de verificações de segurança em pipelines CI/CD&lt;/li>&lt;li>Apoiar a equipe na identificação e remediação de vulnerabilidades&lt;/li>&lt;li>Documentar processos e boas práticas de segurança&lt;/li>&lt;li>Participar de code reviews com foco em segurança&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Formação técnica ou em progresso em Tecnologia da Informação ou áreas relacionadas&lt;/li>&lt;li>Conhecimento básico de DevOps e princípios de segurança da informação&lt;/li>&lt;li>Familiaridade com AWS ou plataformas de nuvem similares&lt;/li>&lt;li>Conhecimento de SAST/DAST ou disposição para aprender&lt;/li>&lt;li>Boa comunicação e trabalho em equipe&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Experiência com ferramentas SAP ou Salesforce&lt;/li>&lt;li>Conhecimento de Microsoft Azure ou outras soluções cloud&lt;/li>&lt;li>Certificações em segurança ou DevOps (em progresso)&lt;/li>&lt;li>Participação em cursos de formação contínua (Coursera, Udemy, Pluralsight)&lt;/li>&lt;/ul>&lt;h3>Benefícios&lt;/h3>&lt;ul>&lt;li>Trabalho em ambiente híbrido em Maceió&lt;/li>&lt;li>Oportunidade de desenvolvimento profissional e aprendizado contínuo&lt;/li>&lt;li>Suporte a programas de educação (parcerias com plataformas de e-learning)&lt;/li>&lt;/ul></description></item><item><title>Sênior em Segurança de Aplicações</title><link>https://eu.dev.br/vagas/7cp439qwkbwy5j4b-roit-senior-em-seguranca-de-aplicacoes/</link><pubDate>Fri, 29 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/7cp439qwkbwy5j4b-roit-senior-em-seguranca-de-aplicacoes/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A ROIT busca uma pessoa sênior em Segurança de Aplicações para atuar remotamente no Brasil, com foco em práticas e ferramentas de AppSec ao longo do ciclo de desenvolvimento.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Apoiar a identificação e correção de vulnerabilidades em aplicações.&lt;/li>&lt;li>Trabalhar com análises de SAST, DAST e SCA.&lt;/li>&lt;li>Avaliar riscos em containers, secrets e infraestrutura como código.&lt;/li>&lt;li>Colaborar com times de engenharia para melhorar a segurança sem travar a entrega.&lt;/li>&lt;li>Ajudar a definir boas práticas, critérios técnicos e melhorias contínuas em segurança de aplicações.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior com Segurança de Aplicações.&lt;/li>&lt;li>Vivência com SAST, DAST e SCA.&lt;/li>&lt;li>Conhecimento em segurança de containers.&lt;/li>&lt;li>Experiência com detecção de secrets e segurança em IaC.&lt;/li>&lt;li>Capacidade de orientar times técnicos e comunicar riscos de forma clara.&lt;/li>&lt;/ul>&lt;h3>Modelo de trabalho&lt;/h3>&lt;p>Vaga remota para pessoas no Brasil.&lt;/p></description></item><item><title>Analista Sênior em Segurança da Informação - Operações Cyber</title><link>https://eu.dev.br/vagas/t7e53avgrbpuhurl-stone-analista-senior-em-seguranca-da-informacao-operacoes-cybe/</link><pubDate>Mon, 25 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/t7e53avgrbpuhurl-stone-analista-senior-em-seguranca-da-informacao-operacoes-cybe/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Stone busca uma pessoa sênior para atuar em Operações de Cyber, em modelo híbrido em São Paulo. A vaga envolve rotinas de segurança da informação, gestão de vulnerabilidades e apoio a controles técnicos do ambiente.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Atuar na operação de segurança, acompanhando riscos, vulnerabilidades e alertas relevantes.&lt;/li>&lt;li>Usar ferramentas como Nessus, Qualys e Tenable para varreduras e análises de vulnerabilidade.&lt;/li>&lt;li>Apoiar iniciativas de segurança em aplicações com práticas como SAST e DAST.&lt;/li>&lt;li>Trabalhar com controles de acesso e autenticação, incluindo MFA.&lt;/li>&lt;li>Acompanhar eventos e indicadores em ferramentas de SIEM.&lt;/li>&lt;li>Apoiar demandas relacionadas a PCI ASV, redes, VLANs e firewalls.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em segurança da informação ou operações de cyber.&lt;/li>&lt;li>Vivência com gestão de vulnerabilidades e ferramentas de scanning.&lt;/li>&lt;li>Conhecimento de SAST, DAST, SIEM, MFA, firewalls e conceitos de redes.&lt;/li>&lt;li>Capacidade de priorizar riscos, documentar achados e se comunicar com times técnicos.&lt;/li>&lt;/ul></description></item></channel></rss>