Pessoa Desenvolvedora Fullstack – Sênior, Segurança de Aplicações
Porto Alegre, Rio Grande do Sul, Brazil
Full Time
2 weeks ago
No Sponsorship
Key skills
SQLJavaCReactAngularSpring BootSpringOracleGitGitLabScrumOWASP
About this role
Role Overview
- PcDs são sempre bem-vindas.
- Buscamos pessoas apaixonadas por tecnologia. Alguém que se motive por desafios e atue com autonomia. Precisa gostar de trabalhar em equipe e possuir espírito colaborativo.
Requirements
- Atuar em equipe Scrum com foco prioritário em segurança de aplicações Web, apoiando iniciativas de correção e mitigação de vulnerabilidades.
- Realizar a análise, correção e validação de falhas de segurança em aplicações Web existentes (backend e frontend).
- Aplicar práticas de desenvolvimento seguro (Secure Coding) durante a codificação e manutenção de sistemas.
- Identificar e tratar vulnerabilidades comuns em aplicações Web, incluindo, mas não se limitando a: Injeção de SQL, XSS, CSRF; Falhas de autenticação, autorização e controle de sessão; Exposição indevida de dados sensíveis; Falhas de configuração de segurança.
- Apoiar a análise de resultados provenientes de ferramentas de segurança, como scanners de vulnerabilidade, propondo e implementando correções técnicas.
- Revisar código sob a ótica de segurança, contribuindo para a elevação do nível de maturidade do time em segurança de aplicações.
- Definir e reforçar padrões de segurança para APIs, serviços REST e aplicações Web.
- Desenvolver e manter testes unitários, funcionais e testes voltados à validação de requisitos de segurança.
- Produzir e manter documentação técnica relacionada a aspectos de segurança, vulnerabilidades tratadas e boas práticas adotadas.
- Colaborar com a equipe na definição de soluções técnicas que atendam aos requisitos de segurança da informação e compliance.
Tech Stack
- SQL
Benefits
- PcDs são sempre bem-vindas.
- Formação Superior Completa ou em andamento em Engenharia da Computação, Ciência da Computação, Análise e Desenvolvimento de Sistemas ou áreas correlatas.
- Experiência sólida em desenvolvimento na linguagem de programação Java.
- Experiência com desenvolvimento frontend utilizando React ou Angular, com atenção a boas práticas de segurança no cliente.
- Conhecimento em Spring Boot, REST e Web Services, com foco em proteção de APIs.
- Experiência com bancos de dados relacionais Oracle ou similar, incluindo práticas de acesso seguro a dados.
- Experiência com sistemas de controle de versão Git e GitLab.
- Vivência em ambientes de desenvolvimento com metodologias ágeis.
- Conhecimento consistente em segurança de aplicações Web, incluindo: OWASP; Autenticação, autorização e gerenciamento de identidades; Validação de entrada, tratamento seguro de erros e logging.
- Capacidade de análise técnica para investigação e correção de incidentes e vulnerabilidades.
- Conhecimento em boas práticas de programação como Clean Code e SOLID aplicados sob a ótica de segurança.
- Conhecimento em práticas de DevSecOps e segurança integrada ao ciclo de vida do software.
- Inglês avançado para conversação, escrita e leitura.
- Desejável Experiência com Cloud Computing, incluindo configuração segura de ambientes.