Specialist Application Security Engineer
3 semanas atrás
A ORAEX CLOUD CONSULTING está contratando um SPECIALIST APPLICATION SECURITY ENGINEER para agregar nosso time de Samurais.
Seguem os detalhes da oportunidade:
O seu dia a dia:
- Atuar como uma referência técnica, compartilhando conhecimento com o time de engenharia para amadurecer a cultura de segurança através de práticas de Security by Design e Privacy by Design.
- Conduzir sessões de Modelagem de Ameaças (Threat Modeling) para os fluxos críticos do negócio, e capacitar outros times para que possam realizar a prática de forma cada vez mais independente.
- Gerenciar o ciclo de vida de vulnerabilidades de aplicação, auxiliando lideranças de engenharia na tomada de decisão, para que a priorização das correções estejam alinhadas aos riscos do negócio.
- Liderar a evolução da estratégia de DevSecOps, tomando decisões sobre aplicação de análise de dependências e imagens de containers (SCA, SBOMs) e análise de código (SAST, DAST, IAST) no fluxo de trabalho do desenvolvedor para minimizar o atrito e acelerar a remediação.
O que buscamos:
- Ampla experiência técnica em Application Security, com capacidade para conduzir a tomada de decisão em um time com profissionais de diferentes senioridades.
- Experiência prática na avaliação e implementação de ferramentas de AppSec, como SAST, SCA, Secret Discovery API Security, assim como plataformas de gestão de vulnerabilidades e postura de segurança (ASPM).
- Familiaridade com ambientes de CI/CD, especialmente Github Actions, e vivência na inclusão de requisitos de segurança em metodologias ágeis (Scrum, Kanban).
- Conhecimento em ecossistemas de desenvolvimento com foco em Java/Kotlin (Spring).
- Profunda familiaridade com containers Docker/OCI, incluindo segurança de imagens, gestão de dependências e hardening de processos de build.
- Experiência com metodologias de Modelagem de Ameaças (ex: STRIDE).
- Familiaridade com o conceito de SBOM (Software Bill of Materials) e o uso de catálogos de serviços (Backstage).
- Habilidade de colaborar de forma eficaz com desenvolvedores, gestores de engenharia, product managers e times de infraestrutura.
- Inglês fluente (mandatório);
espanhol é um diferencial.
Características comportamentais esperadas:
- Visão estratégica de segurança, risco cibernético e impacto no negócio.
- Capacidade de escuta ativa, estabelecer relacionamentos, comunicação clara e assertiva com áreas técnicas e de negócio.
- Mentalidade de engenharia e solução de problemas complexos (capacidade analítica para resolução de problemas).
- Autonomia técnica, iniciativa e postura consultiva.
- Senso de urgência e responsabilidade.
- Boa capacidade de articulação com times multidisciplinares (Infraestrutura, Foundation, Governança de SI, Engenharias).
- Ser pragmático(a) equilibrando a postura de segurança com a velocidade do desenvolvimento e a simplicidade operacional.
- Pensamento sistêmico em redução de riscos.
- Conforto ao trabalhar de forma independente e colaborativa em um ambiente de alta autonomia.
Diferenciais:
- Experiência prévia como Desenvolvedor (a) de Software, especialmente com Java e/ou .NET.
- Familiaridade com ambientes AWS, e com infraestrutura como código (Terraform).
- Certificações em segurança (ex.: CISSP, GCIH, GCED, OSCP).
- Experiência prévia em empresas do mercado financeiro ou outras indústrias altamente reguladas
-
SPECIALIST APPLICATION SECURITY ENGINEER
3 semanas atrás
São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiroA ORAEX CLOUD CONSULTING está contratando um SPECIALIST APPLICATION SECURITY ENGINEER para agregar nosso time de Samurais. Seguem os detalhes da oportunidade: O seu dia a dia: Atuar como uma referência técnica, compartilhando conhecimento com o time de engenharia para amadurecer a cultura de segurança através de práticas de Security by Design e Privacy...
-
SPECIALIST APPLICATION SECURITY ENGINEER
3 semanas atrás
são paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiroA ORAEX CLOUD CONSULTING está contratando um SPECIALIST APPLICATION SECURITY ENGINEER para agregar nosso time de Samurais. Seguem os detalhes da oportunidade: O seu dia a dia: Atuar como uma referência técnica, compartilhando conhecimento com o time de engenharia para amadurecer a cultura de segurança através de práticas de Security by Design e Privacy...
-
Application Security Engineer
Há 21 horas
São Paulo, Brasil BairesDev Tempo inteiroApplication Security Engineer - Remote Work Join to apply for the Application Security Engineer - Remote Work role at BairesDev At BairesDev®, we've been leading the way in technology projects for over 15 years. We deliver cutting‑edge solutions to giants like Google and the most innovative startups in Silicon Valley. Our diverse 4,000+ team, composed of...
-
Application Security Engineer
1 semana atrás
São Paulo, Brasil BairesDev Tempo inteiroApplication Security Engineer - Remote Work Join to apply for the Application Security Engineer - Remote Work role at BairesDev At BairesDev®, we've been leading the way in technology projects for over 15 years. We deliver cutting-edge solutions to giants like Google and the most innovative startups in Silicon Valley. Our diverse 4,000+ team, composed of...
-
SPECIALIST CLOUD SECURITY ENGINEER
3 semanas atrás
São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiroA ORAEX CLOUD CONSULTING está buscamos um(a) SPECIALIST CLOUD SECURITY ENGINEER para fazer parte do nosso time de Samurais. Segue os detalhes da oportunidade: Day to Day Atuar como especialista técnico em segurança para ambientes de nuvem pública com foco em proteção de dados, identidades, workloads e redes. Projetar, revisar e validar arquiteturas...
-
Senior Application Security Engineer
1 semana atrás
São Paulo, Brasil Braze Tempo inteiroAt Braze, we have found our people.We're a genuinely approachable, exceptionally kind, and intensely passionate crew.We seek to ignite that passion by setting high standards, championing teamwork, and creating work-life harmony as we collectively navigate rapid growth on a global scale while striving for greater equity and opportunity – inside and outside...
-
Staff Application Security Engineer
1 semana atrás
São Bernardo do Campo, Brasil Ledn Tempo inteiroOverviewStaff Application Security Engineer role at LEDN.Ledn is a global financial services company built for digital assets, helping Bitcoin holders in over 150 countries.We seek a hands-on security engineer with deep expertise in Application Security, Identity & Access Management, and Confidential Computing to strengthen the security of our Bitcoin-backed...
-
Specialist Cloud Security Engineer
3 semanas atrás
São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiroA ORAEX CLOUD CONSULTING está buscamos um(a) SPECIALIST CLOUD SECURITY ENGINEER para fazer parte do nosso time de Samurais. Segue os detalhes da oportunidade: O seu dia a dia ● Atuar como especialista técnico em segurança para ambientes de nuvem pública com foco em proteção de dados, identidades, workloads e redes. ● Projetar, revisar e...
-
SPECIALIST CLOUD SECURITY ENGINEER
3 semanas atrás
são paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiroA ORAEX CLOUD CONSULTING está buscamos um(a) SPECIALIST CLOUD SECURITY ENGINEER para fazer parte do nosso time de Samurais. Segue os detalhes da oportunidade: O seu dia a dia ● Atuar como especialista técnico em segurança para ambientes de nuvem pública com foco em proteção de dados, identidades, workloads e redes. ● Projetar, revisar e validar...
-
SPECIALIST CLOUD SECURITY ENGINEER
3 semanas atrás
São Paulo, Brasil ORAEX CLOUD CONSULTING Tempo inteiroA ORAEX CLOUD CONSULTING está buscamos um(a) SPECIALIST CLOUD SECURITY ENGINEER para fazer parte do nosso time de Samurais.Segue os detalhes da oportunidade:O seu dia a dia● Atuar como especialista técnico em segurança para ambientes de nuvem públicacom foco em proteção de dados, identidades, workloads e redes.● Projetar, revisar e validar...
