Escolher como especialista em segurança de aplicações
Nossa empresa busca um profissional experiente para atuar como referência técnica na implementação de soluções que garantam a segurança desde o início do ciclo de vida do software.
Responsabilidades principais:
* A automatizar testes de segurança em pipelines CI/CD, incluindo SAST, DAST e SCA;
* A realizar análise e priorização de vulnerabilidades em aplicações;
* A conduzir assessments em esteiras para avaliar a maturidade de segurança no ciclo de desenvolvimento;
* A atuar em conjunto com times de produto para negociar requisitos e implementar processos de SSDLC;
* A desenvolver e manter scripts de integração e automações de segurança no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps);
* A validar e diferenciar vulnerabilidades reais de falsos positivos com base no contexto técnico da aplicação.
Requisitos mínimos:
* Experiência prática com ferramentas DevSecOps (ex: OWASP ZAP, GitHub Advanced Security, Snyk etc.);
* Experiência com metodologias ágeis e cultura DevOps;
* Experiência em scripts de integração no CI/CD (GitHub Actions, GitLab CI, Jenkins, Azure DevOps);
* Saber diferenciar vulnerabilidade real de falso positivo com base no contexto da aplicação;
* Diferencial: experiência no uso de APIs para integração, ingestão e exportação de dados e resultados;
* Diferencial: experiência em testes de intrusão (planejamento e execução).
Formação acadêmica:
Graduação em Tecnologia da Informação / Segurança da Informação; Desejável especialização em Cyber Security.
Idioma:
Inglês B2-C1 (desejável).