Descrição da vaga
Se você tem paixão por inovação e busca trabalhar em um ambiente que promove agilidade, colaboração e desafiados, esta pode ser a sua oportunidade!
Para nosso time de Engenharia, buscamos pessoas talentosas e capazes de construir sistemas complexos e de alta qualidade.
Você estará diretamente em envolvimento com o negócio da empresa através da construção e manutenção de nossos sistemas. Nosso principal pilar é a qualidade daquilo que entregamos, entendemos que o importante é fazer bem feito ao invés de fazer rápido. Focamos na simplicidade da solução, nas entregas em pequenas partes e na autonomia das pessoas desenvolvedoras, a partir de um trabalho colaborativo.
A maioria de nossas aplicações são construídas em Java, sendo necessário o interesse em atuar com essa tecnologia! Buscamos profissionais com habilidades de engenharia de software e abertura para novos aprendizados!
Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.
Responsabilidades e atribuições
* Realizar testes em aplicações em busca de brechas de segurança;
* Implementar correções das brechas de segurança encontradas durante os testes;
* Conduzir revisões de código com foco em práticas de desenvolvimento seguro para identificar falhas e vulnerabilidades;
* Trabalhar em conjunto com times de desenvolvimento para corrigir vulnerabilidades;
* Automatizar a segurança no desenvolvimento de software mediante a integração de ferramentas de segurança na pipeline de desenvolvimento;
* Colaborar com os times de desenvolvimento para criar e aplicar práticas de desenvolvimento seguro e conduzir treinamentos internos para disseminar tais práticas;
* Manter-se atualizado sobre as novas ameaças e tendências em segurança da informação;
* Participar da resposta a incidentes de segurança, analisando eventos e sugerindo medidas corretivas e preventivas;
* Revisar documentos arquiteturais como RFCs, Design Docs e modelagem de ameaças para garantir padrões de Security By Design (Shift Left Security Culture);
* Desenvolver, manter e evoluir componentes seguros para uso padrão.
Requisitos e qualificações
* Experiência com desenvolvimento WEB;
* Experiência comprogramação orientada a objetos e integração entre serviços via APIs Rest;
* Conhecimentos em HTML, CSS e Javascript;
* Vivência com algum banco de dados relacional;
* Conhecimento dopipeline de Deploy e versionamento de código com Git;
* Compreensão de boas práticas, padrões e princípios de Engenharia de Software;
* Inglês técnico;
* Familiaridade com secure code review;
* Conhecimento emOWASP Top 10, CWE e vulnerabilidades comuns de aplicações WEB;
* Familiaridade com técnicas de exploração de aplicações WEB.
Diferenciais
* Conhecimento avançado em Grails e suas diferentes versões;
* Experiência comDevSecOps e automação de segurança no desenvolvimento de software;
* Experiência em processos de certificações de segurança como PCI e ISO 27001;
* Experiência em assessment de maturidade de AppSec (ex. OWASP SAMM, BSIMM).
Informações adicionais
* Carga horária de 8h por dia (segunda à sexta-feira - não compensamos os sábados);
* Contratação CLT.
#J-18808-Ljbffr