Descrição da vagaEstamos em busca de um profissional que será responsável por integrar a segurança a todas as etapas do ciclo de vida do desenvolvimento de software (Secure SDLC / Shift Left), apoiando a correção de vulnerabilidades, evolução contínua das aplicações e disseminação da cultura de segurança. A atuação será próxima aos times técnicos, fornecendo orientação personalizada, conduzindo análises de risco e garantindo a adoção de boas práticas de segurança em ambientes modernos, cloud e orientados a CI/CD.Responsabilidades e atribuições Atuar como referência técnica emAppSec e DevSecOps, levando a segurança para todas as etapas dos projetos. Integrar segurança ao ciclo de desenvolvimento de software ( Secure SDLC / Shift Left ). Projetar, padronizar e manterpipelines CI/CD seguros, reutilizáveis, automatizados e versionados. Implementar práticas e controles deDevSecOpsnos fluxos de entrega contínua. Conduziranálises de risco, modelagem de ameaças (Threat Modeling)e avaliações de segurança em aplicações e arquiteturas. Realizartriagem, análise e gestão de vulnerabilidades, apoiando os desenvolvedores na correção de falhas. Operar e gerenciar ferramentas deSAST, DAST, SCA, segurança de containers eInfraestrutura como Código (IaC). Executarcode reviews focados em segurança, especialmente em aplicações.NET Core e Node.js. Atuar em ambientesCloud, avaliando arquiteturas e controles de segurança. Garantir aderência a normas e frameworks deGovernança e Compliance, comoISO 27001, SOC 2 e PCI DSS. Criar scripts e automações para controles de segurança e integração comSIEM/SOC. Promoverevangelização, mentoria e capacitaçãodos times de tecnologia em desenvolvimento seguro.Requisitos e qualificações:Experiência sólida emSegurança de Aplicações (AppSec)e/ouDevSecOps. Conhecimento prático emSecure SDLCe estratégias deShift Left. Experiência com pipelinesCI/CD(ex.: Azure DevOps, GitHub Actions, GitLab CI, Jenkins). Vivência com ferramentas deSAST, DAST e SCA. Conhecimento em.NET Core e Node.jspara análise e revisão de código. Experiência emanálise e correção de vulnerabilidades. Conhecimentos emCloud Computing(AWS, Azure ou GCP). Familiaridade comcontainers (Docker/Kubernetes)eIaC(Terraform, ARM, CloudFormation). Noções sólidas dearquitetura seguraeThreat Modeling .Diferenciais: Certificações em segurança (ex.:CSSLP, CEH, Security+, AZ-500, AWS Security ). Experiência prévia comSIEM/SOC. Conhecimento emOWASP Top 10, ASVS e SAMM. Vivência em ambientes regulados ou de alta criticidade.Sobre a empresaBecome a Compasser, be part of AI/R. Compass UOL is a global firm and part of the AI Revolution Company, together transforming organizations using Artificial Intelligence, Generative AI, and other of today's most advanced technologies. We equip our team with proprietary and external AI-driven tools to design and build digital-native platforms, integrating cutting-edge technologies and enabling companies to innovate, transform their businesses, and drive success in their markets. To achieve this, we attract and develop the best talent, creating opportunities that enhance people's lives and highlight the positive impact of disruptive technologies. We empower borderless talent and promote knowledge and opportunities in the latest market trends, driving significant personal and professional growth.