Posted:
11/26/2024, 11:35:48 AM
Location(s):
Lisbon, Portugal
Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior
Field(s):
IT & Security ⋅ Software Engineering
Principais Responsabilidades
• Desenho, desenvolvimento e integração de controlos de segurança presentes ao longo do ciclo de desenvolvimento.
• Análise e onboarding de ferramentas de segurança de análise estática e dinâmica, com respectiva integração em pipelines CI/CD.
• Contribuir no desenvolvimento de novas ferramentas de cibersegurança internas ou novas funcionalidades para aplicações de cibersegurança existentes.
• Contribuir na melhoria contínua dos processos tecnológicos e não tecnológicos definidos ao longo do processo de SecDevOps.
• Trabalhar na integração de políticas e boas práticas de cibersegurança em ambientes Cloud Azure, com foco na automação de processos e Security posture.
Requisitos
• Experiência sólida em programação com Python; conhecimentos em PowerShell ou Bash serão considerados uma mais-valia.
• Experiência prática com sistemas de controlo de versões, como Git.
• Experiência na utilização e configuração de ferramentas CI/CD, como GitHub Actions, Azure DevOps ou Jenkins.
• Conhecimentos de conceitos fundamentais em Cloud Azure, incluindo políticas de cibersegurança e boas práticas associadas.
• Experiência com ferramentas de segurança, como SAST, DAST e SCA, e respectiva integração em pipelines CI/CD.
• Conhecimentos de desenvolvimento seguro e das boas práticas associadas.
• Experiência com Docker e a sua aplicação em processos de desenvolvimento.
• Conhecimentos básicos de redes, protocolo HTTP e APIs REST.
• Fluência em Inglês, tanto a nível escrito como falado.
Preferencial:
• Conhecimentos em cibersegurança, incluindo gestão de vulnerabilidades, frameworks de cibersegurança e análise de risco. Mínimo 2 anos de experiência.
• Experiência na optimização de processos relacionados com segurança e security posture.
• Capacidade para aprender de forma autónoma e demonstrar proatividade na resolução de desafios técnicos e organizacionais.
• Abordagem analítica e prática na resolução de problemas, com foco na eficácia e na inovação.
• Certificações relevantes como OSCP e AZ-500.
Sobre nós
Se considera ter o perfil para esta oportunidade, candidate-se!
No Santander cada um de nós é “Risk Pro”. Isto significa ter a responsabilidade pessoal de identificar, avaliar, gerir e reportar eventuais riscos para o banco decorrentes do desempenho das nossas funções. Vamos dar-lhe o conhecimento e as ferramentas para ser Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.
O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro, de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html
Website: https://www.santanderbank.com/
Headquarter Location: Boston, Massachusetts, United States
Employee Count: 5001-10000
Year Founded: 2013
IPO Status: Private
Last Funding Type: Debt Financing
Industries: Banking ⋅ Finance ⋅ Financial Services