<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>SCA on eu.dev.br</title><link>https://eu.dev.br/vagas/tech/sca/</link><description>Recent content in SCA on eu.dev.br</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://eu.dev.br/vagas/tech/sca/index.xml" rel="self" type="application/rss+xml"/><item><title>Pleno em DevOps - Segurança</title><link>https://eu.dev.br/vagas/yyat3cji8xr6umvk-cashea-pleno-em-devops-seguranca/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/yyat3cji8xr6umvk-cashea-pleno-em-devops-seguranca/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Cashea busca uma pessoa de DevSecOps em nível pleno para atuar remotamente com segurança em pipelines, aplicações e ambientes cloud.&lt;/p>&lt;p>O trabalho envolve ferramentas e práticas como SAST, SCA, DAST, GitHub Actions, CI/CD, Docker, Kubernetes, AWS, GCP, Terraform, CloudFormation e OWASP.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Integrar controles de segurança ao ciclo de desenvolvimento e aos pipelines de CI/CD.&lt;/li>&lt;li>Apoiar a configuração e evolução de ferramentas de SAST, SCA e DAST.&lt;/li>&lt;li>Trabalhar com times de engenharia para reduzir riscos em aplicações, containers e infraestrutura.&lt;/li>&lt;li>Automatizar processos de segurança usando ferramentas como GitHub Actions, Python e infraestrutura como código.&lt;/li>&lt;li>Apoiar ambientes em cloud, especialmente AWS e GCP, com foco em boas práticas de segurança.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência em DevOps, DevSecOps ou segurança de aplicações.&lt;/li>&lt;li>Vivência com CI/CD e GitHub Actions.&lt;/li>&lt;li>Conhecimento em Docker, Kubernetes e conceitos de containers.&lt;/li>&lt;li>Experiência com AWS, GCP ou ambientes cloud similares.&lt;/li>&lt;li>Prática com Terraform ou CloudFormation.&lt;/li>&lt;li>Noções sólidas de OWASP e segurança em aplicações web.&lt;/li>&lt;li>Conhecimento em Python para automação é um diferencial importante.&lt;/li>&lt;/ul>&lt;h3>Modelo de trabalho&lt;/h3>&lt;p>Vaga remota, vinculada à localização de Buenos Aires, Argentina.&lt;/p></description></item><item><title>Analista Pleno em Segurança da Informação</title><link>https://eu.dev.br/vagas/h6t4awm9mgkk68a7-xp-inc-analista-pleno-em-seguranca-da-informacao/</link><pubDate>Fri, 26 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/h6t4awm9mgkk68a7-xp-inc-analista-pleno-em-seguranca-da-informacao/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Buscamos um Analista Pleno em Segurança da Informação para integrar nosso time na XP Inc. em São Paulo. Você atuará em um ambiente híbrido, trabalhando com ferramentas e metodologias modernas de segurança.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Implementar e manter práticas de segurança ofensiva e defensiva&lt;/li>&lt;li>Trabalhar com SAST, DAST e SCA para análise de vulnerabilidades&lt;/li>&lt;li>Contribuir para a implementação de DevSecOps na pipeline de CI/CD&lt;/li>&lt;li>Aplicar conhecimento de OWASP API Security Top 10&lt;/li>&lt;li>Auxiliar na conformidade com frameworks como OpenSAMM e BSIMM&lt;/li>&lt;li>Monitorar e analisar dados de segurança com ferramentas de visualização&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sólida em segurança da informação&lt;/li>&lt;li>Conhecimento em Python, C# e Shell Script&lt;/li>&lt;li>Familiaridade com SAST, DAST, SCA e DevSecOps&lt;/li>&lt;li>Compreensão de OWASP API Security Top 10&lt;/li>&lt;li>Experiência com CI/CD e automação de segurança&lt;/li>&lt;li>Conhecimento em frameworks de maturidade como OpenSAMM e BSIMM&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Experiência com Microsoft SDL e Power BI&lt;/li>&lt;li>Conhecimento em PowerShell e Perl&lt;/li>&lt;li>Vivência com metodologias de security mindset&lt;/li>&lt;/ul></description></item><item><title>Sênior em Segurança de Aplicações</title><link>https://eu.dev.br/vagas/7cp439qwkbwy5j4b-roit-senior-em-seguranca-de-aplicacoes/</link><pubDate>Fri, 29 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/7cp439qwkbwy5j4b-roit-senior-em-seguranca-de-aplicacoes/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A ROIT busca uma pessoa sênior em Segurança de Aplicações para atuar remotamente no Brasil, com foco em práticas e ferramentas de AppSec ao longo do ciclo de desenvolvimento.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Apoiar a identificação e correção de vulnerabilidades em aplicações.&lt;/li>&lt;li>Trabalhar com análises de SAST, DAST e SCA.&lt;/li>&lt;li>Avaliar riscos em containers, secrets e infraestrutura como código.&lt;/li>&lt;li>Colaborar com times de engenharia para melhorar a segurança sem travar a entrega.&lt;/li>&lt;li>Ajudar a definir boas práticas, critérios técnicos e melhorias contínuas em segurança de aplicações.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior com Segurança de Aplicações.&lt;/li>&lt;li>Vivência com SAST, DAST e SCA.&lt;/li>&lt;li>Conhecimento em segurança de containers.&lt;/li>&lt;li>Experiência com detecção de secrets e segurança em IaC.&lt;/li>&lt;li>Capacidade de orientar times técnicos e comunicar riscos de forma clara.&lt;/li>&lt;/ul>&lt;h3>Modelo de trabalho&lt;/h3>&lt;p>Vaga remota para pessoas no Brasil.&lt;/p></description></item></channel></rss>