Graduação completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;Mínimo de 5 anos de experiência prática em segurança aplicada a pipelines de desenvolvimento e automação de processos DevSecOps;Vivência com ferramentas de segurança: Veracode, Snyk, SonarQube, Checkmarx, Trivy, Aqua, etc;Conhecimento em análise de vulnerabilidades em aplicações web, APIs e infraestrutura;Experiência com repositórios e gestão de código (Git, GitLab, GitHub, Bitbucket).Diferenciais:Desejável Pós-graduação ou MBA em Segurança da Informação, Engenharia de Software ou áreas afins;Cursos e certificações relevantes em DevSecOps, Cloud Security ou Secure Coding.Atuar como referência técnica em DevSecOps dentro das squads e tribos de produto;Implementar, configurar e manter ferramentas de segurança em pipelines CI/CD (SAST, DAST, SCA, IaC scanning, secrets detection, etc.);Desenvolver e automatizar scripts e integrações para detecção e tratamento de vulnerabilidades em repositórios e ambientes de execução;Trabalhar junto aos times de desenvolvimento para revisar código, definir padrões seguros e apoiar na correção de vulnerabilidades;Realizar threat modeling e participar de revisões de arquitetura para identificar riscos de segurança antecipadamente;Integrar controles de segurança em pipelines GitLab, GitHub Actions, Jenkins ou similares;Monitorar e tratar alertas de segurança gerados por ferramentas e plataformas DevSecOps;Conduzir proof of concepts (PoCs) e avaliar novas soluções e tecnologias de segurança para o ciclo de desenvolvimento;Criar e manter documentação técnica sobre integrações, fluxos e procedimentos de segurança em desenvolvimento;Apoiar incidentes de segurança relacionados a aplicações, código e infraestrutura como código.