Sobre

A RD Saúde é uma empresa líder no mercado brasileiro de farmácias. Com as nossas marcas Raia e Drogasil, temos mais de 3.000 unidades espalhadas por todo o país e mais de 55 mil funcionários(as) empenhados(as) em cuidar de perto da saúde e bem-estar das pessoas em todos os momentos da vida.Até 2030, queremos ser o grupo que mais contribui para uma sociedade mais saudável. Para isso, entendemos que o nosso compromisso vai além do cuidado com a saúde individual. É preciso cuidar das pessoas, dos negócios e do planeta.Diversidade & InclusãoNa RD Saúde, assumimos o compromisso de incluir e empoderar nossos(as)funcionários(as) por meio da promoção da diversidade e da inclusão. Valorizamos as pessoas, construindo uma cultura acolhedora e de respeito a todos e todas. Seja quem você é aqui!Vamos juntos nessa?Responsabilidades e atribuiçõesDefinir e manter padrões de segurança para desenvolvimento seguro, alinhados às políticas corporativas e frameworks reconhecidos (OWASP, NIST, ISO 27001).Participar de revisões de arquitetura e código, garantindo que requisitos de segurança sejam incorporados desde o início (prática de shift-left).Integrar ferramentas de segurança (SAST, DAST, SCA, IAST) nos pipelines CI/CD e monitorar sua eficácia.Gerenciar vulnerabilidades identificadas em aplicações, priorizando correções e acompanhando squads até a resolução.Conduzir threat modeling para aplicações críticas, antecipando riscos e propondo mitigação.Apoiar auditorias e compliance, garantindo aderência a normas regulatórias e políticas internas.Promover cultura DevSecOps, realizando treinamentos e workshops para equipes de desenvolvimento.Avaliar novas tecnologias e frameworks, garantindo que sejam adotados com segurança.Colaborar com áreas de negócio e arquitetura, traduzindo requisitos funcionais em controles de segurança aplicáveis.Requisitos e qualificaçõesGraduação em áreas de TI e pós-graduação completa:(Ciência da Computação, Engenharia da Computação, Sistemas de Informação, segurança da informação, Cibersegurança ou correlatas).Conhecimento Técnico: - Definir padrões de desenvolvimento seguro e promover shift-left.- Integrar ferramentas de segurança (SAST, DAST, SCA) nos pipelines CI/CD.- Realizar threat modeling e revisões de arquitetura.- Apoiar squads na correção de vulnerabilidades e boas práticas.- Conduzir treinamentos e workshops sobre segurança de aplicações.Informações adicionaisParticipação nos Resultados (PPR)Assistência MédicaAssistência OdontológicaRefeitório no localSeguro de VidaVale-TransporteBenefício Farmácia (Univers)Convênio com Empresas Parceiras (New Value)Auxílio Academia (Wellhub)Cesta de NatalTrilha de CarreiraLicença Maternidade e Paternidade Estendida