Estamos em busca de um Especialista em Segurança de Aplicações (DevSecOps) que atue como ponte entre segurança e desenvolvimento, com forte capacidade técnica, excelente relacionamento interpessoal e foco em execução. Para atuar de forma mão na massa na avaliação de segurança de aplicações, apoiando os times de desenvolvimento no levantamento de riscos, estimativas de esforço, planejamento e implementação das correções, além de contribuir para a evolução dos processos, diretrizes e práticas de desenvolvimento seguro, alinhadas a normas como ISO 27001 e ISO 27701.
Principais responsabilidades:
* Avaliar aplicações novas e legadas, considerando: Arquitetura, Tecnologias utilizadas, Exposição a riscos, Aderência a boas práticas de desenvolvimento seguro
* Conduzir, junto às equipes de desenvolvimento: Levantamento de vulnerabilidades, Análise de impacto e risco, Estimativa de esforço para correções, Planejamento técnico das adequações
* Atuar de forma ativa e colaborativa com times que utilizam: Linguagens como Java, Node.Js, C, C++, Python, Go, PL/SQL;
Frameworks como Struts,JSF, PrimeFaces, Spring, Next.Js, Angular, entre outros
* Implementar e evoluir práticas de DevSecOps, incluindo: Uso e integração de ferramentas SAST, DAST, SCA e Secret Scanning, Apoio à automação de controles de segurança em pipelines CI/CD
* Apoiar a definição e escrita de: Diretrizes de desenvolvimento seguro, Padrões técnicos, Processos internos relacionados à segurança de aplicações
* Atuar como agente educador, apoiando os desenvolvedores na: Compreensão dos riscos, Aplicação prática de correções seguras, Evolução da maturidade de segurança dos times
* Garantir alinhamento das práticas com normas e controles de segurança, especialmente ISO 27001 e ISO 27701
Perfil esperado:
* Excelente capacidade de comunicação e relacionamento
* Postura colaborativa e orientada a ajudar os times, não apenas apontar falhas
* Visão pragmática para lidar com sistemas legados
* Capacidade de traduzir conceitos de segurança em ações práticas de desenvolvimento
* Organização para lidar com múltiplas aplicações e prioridades
Requisitos técnicos:
* Experiência sólida em Segurança de Aplicações
* Experiência com segurança em ambientes cloud (AWS, Azure ou GCP)
* Conhecimento em práticas de runtime security e observabilidade
* Experiência com testes de segurança (pentest, fuzzing, análise manual)
* Definição de métricas de segurança (KPIs/KRIs)
* Evolução de maturidade (AppSec program, SSDLC)
* Vivência prática em DevSecOps
* Conhecimento em: OWASP Top 10, Secure Coding Practices, Threat Modeling, Análise de vulnerabilidades
* Experiência com ferramentas de segurança em esteiras CI/CD
* Conhecimento de ambientes com múltiplas linguagens e frameworks
#J-18808-Ljbffr