Key skills
AnsibleAWSAzureCloudDockerGoogle Cloud PlatformKubernetesTerraformCGCPGoogle CloudJWTCI/CDSonarQubeCheckmarxOWASP
About this role
Role Overview
- Atuar na definição e implementação de políticas e práticas de segurança de aplicações;
- Realizar avaliações de vulnerabilidades e testes de segurança (SAST, DAST, Pentest de aplicações);
- Apoiar equipes de desenvolvimento na correção e prevenção de vulnerabilidades;
- Integrar ferramentas de segurança nos pipelines DevOps (DevSecOps);
- Monitorar e analisar alertas de segurança, relatórios de vulnerabilidades e logs de aplicações;
- Garantir aderência a padrões de segurança e compliance (ISO, LGPD, PCI, OWASP);
- Desenvolver guias de codificação segura e promover treinamentos internos sobre segurança de software;
- Colaborar com áreas de produto e engenharia na construção de arquiteturas seguras;
- Realizar análises de risco e revisões de código para identificar pontos críticos;
- Implementar ferramentas de monitoramento e resposta a incidentes relacionados a aplicações;
- Elaborar relatórios técnicos e executivos sobre o estado da segurança de sistemas;
- Apoiar auditorias internas e externas, fornecendo evidências e recomendações;
- Participar da definição de estratégias de segurança em novas plataformas e integrações;
- Promover melhoria contínua dos processos de segurança de aplicações.
Requirements
- Ensino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas;
- Profundo conhecimento em OWASP Top 10, SAST, DAST, RASP e AppSec;
- Experiência em análise e mitigação de vulnerabilidades de código (DevSecOps);
- Conhecimento em arquiteturas seguras, autenticação, autorização e criptografia;
- Domínio de ferramentas de segurança de aplicações (Burp Suite, Fortify, SonarQube, Checkmarx, etc.);
- Experiência com CI/CD seguro, integração de pipelines de segurança e automação de testes;
- Entendimento de normas e frameworks: ISO 27001, NIST, PCI DSS, LGPD;
- Conhecimento de APIs seguras, tokens, OAuth2, OpenID Connect e JWT;
- Capacidade de identificar, reportar e mitigar riscos de segurança em ambientes cloud (AWS, Azure, GCP);
- Familiaridade com infraestrutura como código (Terraform, Ansible) e práticas de segurança em containers (Docker, Kubernetes);
- Conhecimento em segurança de microserviços e aplicações distribuídas.
Tech Stack
- Ansible
- AWS
- Azure
- Cloud
- Docker
- Google Cloud Platform
- Kubernetes
- Terraform
Benefits
- Vale Refeição no cartão Flash 🍽️
- Vale Alimentação no cartão Flash 🛒
- Assistência Médica SulAmerica 🏥
- Assistência Odontológica Metlife 😁
- TotalPass e Wellhub 💪
- Day off de aniversário 🎉
- Auxílio creche 👶
- Universidade corporativa
- UniSign 📚
- Seguro de Vida 🔒
- Parceria educacional 🎓
- Convênio SESC 🏖️
- Programa Melhor Maternidade 🤱
- Licenças Maternidade e Paternidade Estendidas 👪
- Cartão Farmácia 💊
- PLR 💼