O que você fará
* Atuar com AppSec, Secure Coding e DevSecOps
* Realizar análises profundas de segurança em APIs
* Apoiar revisões de código em Java, Python, .NET ou outras linguagens relevantes
* Conduzir avaliações de segurança em ambientes cloud e cloud-native
* Trabalhar em parceria com times de desenvolvimento, engenharia e produto
* Traduzir riscos técnicos em recomendações práticas e acionáveis
Requisitos e qualificações
* Experiência sólida em Segurança de Aplicações
* Domínio de OWASP Top 10, OWASP ASVS, OWASP MASV e API Security Top 10
* Vivência com SAST, DAST e SCA
* Experiência com ferramentas como Checkmarx, GitLab Security, Snyk, Veracode, Fortify, SonarQube ou Blackduck
* Conhecimento em AWS e Azure
* Experiência com modelagem de ameaças utilizando STRIDE
* Familiaridade com práticas de segurança em CI/CD
* Conhecimento em TLS, hashing seguro, storage seguro, OAuth2, OIDC, JWT e mTLS
* Experiência com arquiteturas seguras, como Zero Trust e Defense in Depth
Diferenciais desejáveis
* Participação em pentests, exploração de vulnerabilidades ou bug bounty
* Experiência com GraphQL e microsserviços complexos
* Conhecimento em scanners de IaC, como Checkov, Tfsec e Kics
* Conhecimento em scanners de container, como Trivy, Anchore e Clair
* Certificações como OSWE, OSCP, GWAPT, GWEB, eWPT, eCPPT, CEH, CSSLP
* Certificações cloud, como Security Specialty ou AZ-500
Soft Skills Esperadas
* Pensamento crítico e visão analítica
* Boa comunicação para traduzir temas técnicos em riscos e soluções
* Capacidade de influenciar e dialogar com diferentes áreas
* Organização para lidar com múltiplas demandas
* Postura colaborativa, com foco em mentoria e construção de confiança
Candidate-se
Se você tem experiência com AppSec e quer atuar em um time que valoriza profundidade técnica, colaboração e segurança de verdade, queremos conhecer seu perfil.
A vaga aceita trabalho remoto?
Não
#J-18808-Ljbffr