Descrição da vagaEstamos em busca de um profissional que será responsável por integrar a segurança a todas as etapas do ciclo de vida do desenvolvimento de software (Secure SDLC / Shift Left), apoiando a correção de vulnerabilidades, evolução contínua das aplicações e disseminação da cultura de segurança.A atuação será próxima aos times técnicos, fornecendo orientação personalizada, conduzindo análises de risco e garantindo a adoção de boas práticas de segurança em ambientes modernos, cloud e orientados a CI/CD.Responsabilidades e atribuições- Atuar como referência técnica em AppSec e DevSecOps, levando a segurança para todas as etapas dos projetos.- Integrar segurança ao ciclo de desenvolvimento de software (Secure SDLC / Shift Left).- Projetar, padronizar e manter pipelines CI/CD seguros, reutilizáveis, automatizados e versionados.- Implementar práticas e controles de DevSecOps nos fluxos de entrega contínua.- Conduzir análises de risco, modelagem de ameaças (Threat Modeling) e avaliações de segurança em aplicações e arquiteturas.- Realizar triagem, análise e gestão de vulnerabilidades, apoiando os desenvolvedores na correção de falhas.- Operar e gerenciar ferramentas de SAST, DAST, SCA, segurança de containers e Infraestrutura como Código (IaC).- Executar code reviews focados em segurança, especialmente em aplicações .NET Core e Node.Js.- Atuar em ambientes Cloud, avaliando arquiteturas e controles de segurança.- Garantir aderência a normas e frameworks de Governança e Compliance, como ISO 27001, SOC 2 e PCI DSS.- Criar scripts e automações para controles de segurança e integração com SIEM/SOC.- Promover evangelização, mentoria e capacitação dos times de tecnologia em desenvolvimento seguro.Requisitos e qualificações:- Experiência sólida em Segurança de Aplicações (AppSec) e/ou DevSecOps.- Conhecimento prático em Secure SDLC e estratégias de Shift Left.- Experiência com pipelines CI/CD (ex.: Azure DevOps, GitHub Actions, GitLab CI, Jenkins).- Vivência com ferramentas de SAST, DAST e SCA.- Conhecimento em .NET Core e Node.Js para análise e revisão de código.- Experiência em análise e correção de vulnerabilidades.- Conhecimentos em Cloud Computing (AWS, Azure ou GCP).- Familiaridade com containers (Docker/Kubernetes) e IaC (Terraform, ARM, CloudFormation).- Noções sólidas de arquitetura segura e Threat Modeling.Diferenciais:- Certificações em segurança (ex.: CSSLP, CEH, Security+, AZ-500, AWS Security).- Experiência prévia com SIEM/SOC.- Conhecimento em OWASP Top 10, ASVS e SAMM.- Vivência em ambientes regulados ou de alta criticidade.Sobre a empresaBecome a Compasser, be part of AI/R.Compass UOL is a global firm and part of the AI Revolution Company, together transforming organizations using Artificial Intelligence, Generative AI, and other of today's most advanced technologies.We equip our team with proprietary and external AI-driven tools to design and build digital-native platforms, integrating cutting-edge technologies and enabling companies to innovate, transform their businesses, and drive success in their markets.To achieve this, we attract and develop the best talent, creating opportunities that enhance people's lives and highlight the positive impact of disruptive technologies.We empower borderless talent and promote knowledge and opportunities in the latest market trends, driving significant personal and professional growth.