App Security Engineer

Sobre a Azion Somos uma empresa global de tecnologia especializada em aplicações e segurança digital. Nossa plataforma ajuda empresas a operar com mais agilidade, reduzindo o tempo de resposta e aumentando a confiabilidade de seus sistemas. Sobre o Cargo Estamos contratando um(a) App Security Engineer para assumir e evoluir a postura de segurança de aplicações da Azion. A pessoa atuará em parceria com Engenharia, SRE e Produto para incorporar segurança ao nosso SDLC, aprimorar nossa cadeia de ferramentas DevSecOps e garantir que o código entregue aos clientes seja seguro, confiável e alinhado aos nossos padrões. Seu Impacto Ser responsável pelo programa de segurança de aplicações. Projetar, implementar e manter controles de segurança ao longo do SDLC. Integrar e operar ferramentas de AppSec nos pipelines de CI/CD (SAST, SCA, DAST, varredura de IaC, varredura de segredos, análise de imagens de containers). Definir e manter diretrizes e padrões de codificação segura para linguagens e frameworks utilizados na Azion. Triar, priorizar e acompanhar vulnerabilidades identificadas por scanners, testes de intrusão e outras fontes. Auxiliar na manutenção de políticas, padrões e playbooks relacionados à segurança de aplicações e APIs. Criar automações e scripts para reduzir fricção (ex.: verificações de pipeline, CLIs internos, dashboards, relatórios). Colaborar com Infraestrutura, Cibersegurança e CorpIT em temas como gestão de segredos, identidade, privilégio mínimo e zero trust. O que Esperamos de Você Experiência sólida com segurança de aplicações. Forte entendimento de SDLC e práticas modernas de CI/CD (fluxos baseados em Git, estratégias de branch, pull requests, code reviews). Experiência prática com práticas e ferramentas DevSecOps (SAST, SCA, DAST, varredura de segredos, varredura de IaC/containers). Experiência prática com ao menos uma linguagem moderna (JavaScript/TypeScript, Go, Python, Rust, Java, C#) e práticas de codificação segura. Conhecimento de vulnerabilidades e mitigação em aplicações web e APIs (OWASP Top 10, OWASP ASVS, API Security Top 10). Familiaridade com arquiteturas cloud-native e conteinerizadas (Kubernetes, containers, microsserviços, APIs, conceitos de edge/CDN). Capacidade de atuar de forma multifuncional com Engenharia, Segurança, TI e Produto. Conforto para escrever scripts e pequenas ferramentas (Python, shell ou similar) para automação e integração de sistemas. Inglês intermediário. Pontos a Mais Familiaridade com stacks semelhantes às da Azion (CDN, edge functions, sistemas distribuídos, APIs de alto tráfego). Experiência prévia em desenhar ou manter arquiteturas de referência de CI/CD seguras. Certificações relacionadas a desenvolvimento seguro ou AppSec (OSWE, GWAPT, CSSLP, GWEB, eWPTX). Experiência com frameworks de compliance envolvendo requisitos de segurança de aplicações (PCI DSS, SOC 2, ISO 27001, NIST CSF). Inglês fluente. Benefícios & Azion Way of Life Modelo de contratação CLT; Plano de saúde e odontológico; VR e VA flexível (Cartão Flash), inclusive em período de férias; Vale-transporte sem desconto em folha; Hackathons anuais internos; Auxílio mobilidade (valor adicional para deslocamento); Freestyle (incentivo para customização da estação de trabalho); Stock options (conforme política); Birthday day off; TotalPass; Horário de trabalho flexível (flexível mesmo); Programa Nômade para trabalhar de onde quiser por até 30 dias no ano (conforme política); Programa de Intercâmbio internacional anual. Modelo FlexWork Oferecemos um modelo de FlexWork que prioriza o aculturamento e a colaboração. Nos primeiros três meses, você trabalhará on-site no escritório local, uma etapa essencial para construir relacionamentos sólidos e uma conexão genuína com nossos valores e objetivos. Acreditamos que essa imersão inicial não só fortalece a equipe, mas também impulsiona a criatividade e a inovação. Após esse período, você terá a possibilidade de aplicar para o modelo híbrido , trabalhando presencialmente pelo menos três vezes por semana. Essa abordagem equilibra a interação presencial e a autonomia, criando um ambiente de trabalho dinâmico e produtivo. Na Azion, todas as candidaturas são bem-vindas, independentemente de gênero, orientação sexual, idade, gravidez, deficiência, etnia, cor, país de origem ou religião. Acreditamos que um ambiente inclusivo contribui para o nosso sucesso e que o respeito está presente em todas as nossas relações. Venha fazer parte da nossa equipe Estamos ansiosos para conhecê-lo e trilhar juntos um caminho de sucesso na tecnologia #J-18808-Ljbffr