Analista AppSec SR

Descrição da vaga

Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.

Estamos em busca de um(a) Analista AppSec que será responsável por garantir a segurança das aplicações e sistemas, identificando vulnerabilidades, avaliando riscos e colaborando com equipes de desenvolvimento para implementar soluções de segurança eficazes. Definindo estratégias, processos e melhores práticas para proteger os ativos digitais da Certisign.

Responsabilidades e atribuições

- Liderar revisões de segurança de código, arquiteturas e design de aplicações (Web, Mobile e APIs);
- Conduzir e evoluir o programa de Secure SDLC (ciclo de desenvolvimento seguro), atuando próximo de times de desenvolvimento, QA e DevOps;
- Aprimorar ferramentas de SAST, DAST, IAST e SCA, além de participar ativamente da definição de políticas de segurança de software;
- Realizar Threat Modeling, Code Review e Pentests internos focados em aplicações;
- Conduzir análises de vulnerabilidades em aplicações (internas e externas), propondo planos de mitigação claros, com foco na criticidade dos riscos;
- Desenvolver e ministrar treinamentos de segurança para desenvolvedores, promovendo a cultura de Security by Design dentro da empresa;
- Atuar como ponto focal técnico nas respostas a incidentes de segurança que envolvam aplicações;
- Participar na definição de requisitos de segurança em novos projetos e arquiteturas.

Requisitos e qualificações

- Ensino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas;
- Sólida experiência com AppSec;
- Domínio de metodologias como OWASP Top 10, CWE, CAPEC e MITRE ATT&CK para aplicações;
- Experiência prática com ferramentas de análise de segurança de código e testes de segurança em aplicações;
- Forte capacidade de leitura e análise de código (Java, .NET, Python ou Node.js);
- Conhecimento de práticas de DevSecOps e integração de segurança em CI/CD.

Desejáveis:

- Certificações como OSWE, GWAPT, CSSLP, CPT, CEH, GCIA, entre outras;
- Experiência com APIs RESTful, GraphQL e microsserviços;
- Familiaridade com ambientes de cloud security (AWS, GCP ou Azure);
- Conhecimento de containers (Docker, Kubernetes) com foco em segurança de aplicações.

Informações adicionais

Além de desafios incríveis para a sua carreira, oferecemos um pacote de benefícios super competitivo, que vai te ajudar a viver a experiência CertiSign ao máximo Olha só o que te espera:

- Vale Refeição no cartão Flash
- Vale Alimentação no cartão Flash
- Assistência Médica SulAmerica
- Assistência Odontológica Metlife
- TotalPass
- Day off de aniversário
- Auxílio creche
- Universidade corporativa - UniSign
- Seguro de Vida
- Parceria educacional
- Convênio SESC
- Programa Melhor Maternidade
- Licenças Maternidade e Paternidade Estendidas
- Cartão Farmácia
- PLR

Deu Match? Então não perca tempo e se candidate agora

Etapas do processo

- Etapa: Cadastro
- Etapa: Entrevista com o RH
- Etapa: Entrevista Técnica / Líder
- Etapa: Proposta
- Etapa: Contratação

Você é apaixonado por tecnologia e quer fazer a diferença?

Então, vem ser Certisign

Por aqui, acreditamos que a confiança é o pilar de todas as nossas relações. É com ela que construímos parcerias sólidas e entregamos soluções inovadoras. A execução é o nosso combustível para transformar ideias em resultados concretos. A inovação está no nosso DNA e nos move a buscar sempre novas soluções para os desafios do mercado. A colaboração é a força que nos une e nos permite alcançar grandes feitos. E a simplicidade é a nossa bússola, guiando-nos para soluções eficientes e intuitivas.

Quer fazer parte desse time? Junte-se a nós para inspirar uma nova era de confiança digital.

#VemSerCertisign e construa um futuro mais seguro e conectado

---