Appsec Pl

AppSec - Engenheiro de Segurança PLENO
**Requisitos**:
Experiência em metodologia de Desenvolvimento Seguro, prevalecendo o Security Shift Left e Design by Security, com requisitos de segurança e Modelagem de Ameaças
Experiência com implementação de SAST e DAST em pipelines seguros e DevSecOps.
Experiência em Aplicações Web, Mobile, API REST e perfil para identificar vulnerabilidades em construções de software desde o início do projeto e também em evoluções.
Habilidade para criar PoC (prova de conceito) sobre as vulnerabilidades encontradas
Habilidade para trabalhar de forma colaborativa com múltiplos times
Habilidade para lidar com informação confidencial de forma profissional
Habilidade de self-management e para expor riscos de segurança para diferentes áreas de Negócio

Desejável
Conhecimento de Python, Java, Kotlin para analisar o código e desenvolver um script
Forte habilidade organizacional, multitarefa e priorização
Habilidade para encontrar e dissecar vulnerabilidades com ou sem ferramentas
Mínimo 2 anos de experiência em pentest de aplicações web e mobile
Mínimo 1 ano de experiência Metodologia SSL/SSDLC
Certificação CEH e Pentest Profissional

**Responsabilidades**:
Planejar e realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente, dentro de pipeline seguro utilizando automação SAST/DAST e Testes de Intrusão em ambiente QA.
Registrar as vulnerabilidades e ser ponto focal sobre a gestão das mesmas dentro dos times
Auxiliar os times de desenvolvimento DevOps a identificar possíveis riscos de segurança com apoio de guias e programas de Security Champions
Acompanhar reuniões com as áreas de Negócios e Desenvolvimento fornecendo orientações para implemento da segurança na solução desde o início

**Cargo**: APPSEC PL

**Tipo de Contrato**: Prestador de serviço (PJ)

**Área profissional**: Informática/T.I.

**Carga-horária**: 168

**Número de vagas**: 1

**Benefícios**: reajuste contratual anual

**Informática**:

- sast - Avançado - Obrigatório