Specialist Application Security Engineer

Há 22 horas

São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiro

A ORAEX CLOUD CONSULTING está contratando um SPECIALIST APPLICATION SECURITY ENGINEER para agregar nosso time de Samurais.

Seguem os detalhes da oportunidade:

O seu dia a dia:

- Atuar como uma referência técnica, compartilhando conhecimento com o time de engenharia para amadurecer a cultura de segurança através de práticas de Security by Design e Privacy by Design.
- Conduzir sessões de Modelagem de Ameaças (Threat Modeling) para os fluxos críticos do negócio, e capacitar outros times para que possam realizar a prática de forma cada vez mais independente.
- Gerenciar o ciclo de vida de vulnerabilidades de aplicação, auxiliando lideranças de engenharia na tomada de decisão, para que a priorização das correções estejam alinhadas aos riscos do negócio.
- Liderar a evolução da estratégia de DevSecOps, tomando decisões sobre aplicação de análise de dependências e imagens de containers (SCA, SBOMs) e análise de código (SAST, DAST, IAST) no fluxo de trabalho do desenvolvedor para minimizar o atrito e acelerar a remediação.

O que buscamos:

- Ampla experiência técnica em Application Security, com capacidade para conduzir a tomada de decisão em um time com profissionais de diferentes senioridades.
- Experiência prática na avaliação e implementação de ferramentas de AppSec, como SAST, SCA, Secret Discovery API Security, assim como plataformas de gestão de vulnerabilidades e postura de segurança (ASPM).
- Familiaridade com ambientes de CI/CD, especialmente Github Actions, e vivência na inclusão de requisitos de segurança em metodologias ágeis (Scrum, Kanban).
- Conhecimento em ecossistemas de desenvolvimento com foco em Java/Kotlin (Spring).
- Profunda familiaridade com containers Docker/OCI, incluindo segurança de imagens, gestão de dependências e hardening de processos de build.
- Experiência com metodologias de Modelagem de Ameaças (ex: STRIDE).
- Familiaridade com o conceito de SBOM (Software Bill of Materials) e o uso de catálogos de serviços (Backstage).
- Habilidade de colaborar de forma eficaz com desenvolvedores, gestores de engenharia, product managers e times de infraestrutura.
- Inglês fluente (mandatório);
espanhol é um diferencial.

Características comportamentais esperadas:

- Visão estratégica de segurança, risco cibernético e impacto no negócio.
- Capacidade de escuta ativa, estabelecer relacionamentos, comunicação clara e assertiva com áreas técnicas e de negócio.
- Mentalidade de engenharia e solução de problemas complexos (capacidade analítica para resolução de problemas).
- Autonomia técnica, iniciativa e postura consultiva.
- Senso de urgência e responsabilidade.
- Boa capacidade de articulação com times multidisciplinares (Infraestrutura, Foundation, Governança de SI, Engenharias).
- Ser pragmático(a) equilibrando a postura de segurança com a velocidade do desenvolvimento e a simplicidade operacional.
- Pensamento sistêmico em redução de riscos.
- Conforto ao trabalhar de forma independente e colaborativa em um ambiente de alta autonomia.

Diferenciais:

- Experiência prévia como Desenvolvedor (a) de Software, especialmente com Java e/ou .NET.
- Familiaridade com ambientes AWS, e com infraestrutura como código (Terraform).
- Certificações em segurança (ex.: CISSP, GCIH, GCED, OSCP).
- Experiência prévia em empresas do mercado financeiro ou outras indústrias altamente reguladas

  • SPECIALIST APPLICATION SECURITY ENGINEER

    Há 3 dias

    São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiro

    A ORAEX CLOUD CONSULTING está contratando um SPECIALIST APPLICATION SECURITY ENGINEER para agregar nosso time de Samurais. Seguem os detalhes da oportunidade: O seu dia a dia: Atuar como uma referência técnica, compartilhando conhecimento com o time de engenharia para amadurecer a cultura de segurança através de práticas de Security by Design e Privacy...

  • SPECIALIST APPLICATION SECURITY ENGINEER

    Há 20 horas

    são paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiro

    A ORAEX CLOUD CONSULTING está contratando um SPECIALIST APPLICATION SECURITY ENGINEER para agregar nosso time de Samurais. Seguem os detalhes da oportunidade: O seu dia a dia: Atuar como uma referência técnica, compartilhando conhecimento com o time de engenharia para amadurecer a cultura de segurança através de práticas de Security by Design e Privacy...

  • SPECIALIST CLOUD SECURITY ENGINEER

    Há 22 horas

    São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiro

    A ORAEX CLOUD CONSULTING está buscamos um(a) SPECIALIST CLOUD SECURITY ENGINEER para fazer parte do nosso time de Samurais.Segue os detalhes da oportunidade:O seu dia a dia● Atuar como especialista técnico em segurança para ambientes de nuvem públicacom foco em proteção de dados, identidades, workloads e redes.● Projetar, revisar e validar...

  • SPECIALIST CLOUD SECURITY ENGINEER

    Há 20 horas

    são paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiro

    A ORAEX CLOUD CONSULTING está buscamos um(a) SPECIALIST CLOUD SECURITY ENGINEER para fazer parte do nosso time de Samurais. Segue os detalhes da oportunidade: O seu dia a dia ● Atuar como especialista técnico em segurança para ambientes de nuvem pública com foco em proteção de dados, identidades, workloads e redes. ● Projetar, revisar e validar...

  • Specialist Cloud Security Engineer

    Há 22 horas

    São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiro

    A ORAEX CLOUD CONSULTING está buscamos um(a) SPECIALIST CLOUD SECURITY ENGINEER para fazer parte do nosso time de Samurais. Segue os detalhes da oportunidade: O seu dia a dia ● Atuar como especialista técnico em segurança para ambientes de nuvem pública com foco em proteção de dados, identidades, workloads e redes. ● Projetar, revisar e...

  • SPECIALIST CLOUD SECURITY ENGINEER

    Há 9 horas

    São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiro

    A ORAEX CLOUD CONSULTING está buscamos um(a) SPECIALIST CLOUD SECURITY ENGINEER para fazer parte do nosso time de Samurais. Segue os detalhes da oportunidade: O seu dia a dia ● Atuar como especialista técnico em segurança para ambientes de nuvem pública com foco em proteção de dados, identidades, workloads e redes. ● Projetar, revisar e validar...

  • Staff Application Security Engineer

    2 semanas atrás

    São Bernardo do Campo, Brasil Ledn Tempo inteiro

    OverviewStaff Application Security Engineer role at LEDN. Ledn is a global financial services company built for digital assets, helping Bitcoin holders in over 150 countries. We seek a hands-on security engineer with deep expertise in Application Security, Identity & Access Management, and Confidential Computing to strengthen the security of our...

  • Reliability Engineer

    1 semana atrás

    São Paulo, Brasil Goexecutive Tempo inteiro

    Reliability Engineer (SRE) - Application Performance Specialist Job Openings Reliability Engineer (SRE) - Application Performance Specialist About the job Reliability Engineer (SRE) - Application Performance Specialist Key Responsibilities: Design, develop, and maintain scalable, reliable, and efficient application using NodeJs(NestJS, PostgreSQL and...

  • Staff Application Security Engineer

    3 semanas atrás

    São Paulo, Brasil LEDN Tempo inteiro

    Overview Join to apply for the Staff Application Security Engineer role at LEDN. LEDN is a global financial services company built for digital assets, offering lending, savings and trading products to digital asset holders in over 150 countries. This is a full-time position focused on improving the security of our Bitcoin-backed loan platform, with emphasis...

  • Application Security Sales Specialist

    Há 4 dias

    São Paulo, Brasil Thales Group Tempo inteiro

    Application Security Sales Specialist page is loaded## Application Security Sales Specialistremote type: Hybridlocations: São Paulotime type: Full timeposted on: Posted Todayjob requisition id: R Thales people architect identity management and data protection solutions at the heart of digital security. Business and governments rely on us to bring trust to...