
Desenvolvedor de Segurança de Aplicações Pleno
Há 7 dias
Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação
Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.
Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.
Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós
Desenvolvedor(a) pleno com foco em segurança de aplicações, responsável por analisar, corrigir e mitigar vulnerabilidades identificadas em atividades de pentests, DAST, SAST e SCA. Trabalho híbrido, com base em São Paulo (SP).
Responsabilidades e Tarefas da Função
Análise e correção de vulnerabilidades de pentests
Revisão de relatórios de testes de invasão internos e externos
Planejamento e aplicação de remediações no código-fonte e infraestrutura
Tratamento de vulnerabilidades oriundas de DAST (Dynamic Application Security Testing)
Integração de ferramentas DAST no ciclo de CI/CD
Investigação de falsos positivos e correção em runtime
Tratamento de vulnerabilidades oriundas de SAST (Static Application Security Testing)
Configuração e tuning de scanners SAST (SonarQube, Fortify, Checkmarx)
Refatoração de código inseguro conforme padrões de segurança
Dependency Scanning (SCA)
Automação de checagem de bibliotecas vulneráveis
Gerenciamento de versões seguras de dependências
Implementação de práticas DevSecOps
Integração de segurança em pipelines CI/CD (Jenkins, GitLab CI)
Adoção de políticas shift-left
Segurança em Cloud & IaC
Aplicação de hardening em AWS ou GCP
Revisão de templates Terraform e playbooks Ansible com foco em segurança
Segurança em Autenticação, Autorização e APIs
Implementação de OAuth2, JWT, OpenID Connect, LDAP, RBAC
Validação de entrada, rate limiting e hardening de endpoints REST/GraphQL
Colaboração e comunicação
Reportar riscos e recomendações a times de desenvolvimento e operações
Manter documentação técnica e procedimentos de defesa
Requisitos Obrigatórios
Formação: Superior em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
Experiência:
Mínimo de 3 anos em desenvolvimento de software com foco em segurança
Projetos de remediação de pentests, DAST, SAST e SCA
Competências Técnicas:
Linguagens: Python, Java, JavaScript, Go, C/C++, .NET
Codificação Segura: OWASP Top 10, CWE, práticas de hardening de código
Revisão de Código: Identificação de XSS, SQLi, RCE, CSRF, etc.
Testes de Segurança: SAST, DAST, SCA
Ferramentas DevSecOps: SonarQube, GitLab Security, Checkmarx, Snyk
Cloud Security: AWS, Azure ou GCP (IAM, VPC, storage, funções seguras)
Infraestrutura como Código: Terraform, Ansible (políticas de segurança)
Autenticação e Autorização: OAuth2, JWT, OpenID Connect, LDAP, RBAC
Segurança em APIs: Rate limiting, autenticação, validação de entrada
CI/CD: GitLab CI, Azure DevOps
Controle de versão com Git
Soft Skills:
Comunicação clara e objetiva
Capacidade analítica e atenção a detalhes
Proatividade e organização
O que oferecemos
- Wellhub;
- OnHappy;
- Sesc;
- Horário Flexível.
-
Desenvolvedor de Segurança de Aplicações Pleno
1 semana atrás
São Paulo, São Paulo, Brasil LUZA Group Tempo inteiro R$90.000 - R$120.000 por anoVenha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso. Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de...
-
Desenvolvedor pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Abs Talents Tempo inteiroEstamos buscando um Desenvolvedor Pleno para integrar o time de produto do Monitor Contábil. Se você tem experiência em C#, navegação por proxy e quer trabalhar com tecnologias avançadas, essa oportunidade é para vocêO que você vai fazer:Implementar e otimizar soluções em C#Trabalhar com navegação via Proxy e técnicas de automaçãoCriar e...
-
Desenvolvedor pleno
2 semanas atrás
São Paulo, Brasil Netvagas Tempo inteiroEstamos buscando um Desenvolvedor Pleno para integrar o time de produto do Monitor Contábil. Se você tem experiência em C#, navegação por proxy e quer trabalhar com tecnologias avançadas, essa oportunidade é para você!O que você vai fazer:Implementar e otimizar soluções em C#Trabalhar com navegação via Proxy e técnicas de automaçãoCriar e...
-
Desenvolvedor Pleno
3 semanas atrás
São José Dos Campos, Brasil Codex Utilities Tempo inteiroEstamos em busca de um Desenvolvedor Pleno com sólida base em linguagens orientadas a objetos e interesse em tecnologias cloud para integrar nossa equipe de migração para a nuvem. Esse profissional atuará diretamente na implementação de soluções e no desenvolvimento de aplicações em ambientes cloud, contribuindo ativamente para a modernização da...
-
Pessoa Desenvolvedora Python Pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Maitha Tech Tempo inteiroEstamos em busca de uma Pessoa Desenvolvedora Python Pleno para atuar no desenvolvimento e sustentação de microsserviços de integração de parceiros em uma grande plataforma de negociação de crédito. Responsabilidades: Desenvolver, evoluir e dar manutenção em microsserviços de integração; Garantir a performance, qualidade e segurança das...
-
Desenvolvedor De Software Pleno E Sênior
Há 2 dias
São Paulo, Brasil PWM Automação e Proteção de Sistemas Elétricos Tempo inteiro🚀 Vaga para Desenvolvedor(a) de Software Pleno e Sênior (04 Vagas)A PWM Energia e Tecnologia está em busca de profissionais talentosos e apaixonados por tecnologia para integrar nosso time de desenvolvimento.Se você tem experiência em softwares supervisórios, telas de IHM, Power BI, aplicações Web e bancos de dados, e deseja atuar em projetos...
-
Desenvolvedor Java Pleno/Sênior
2 semanas atrás
São Paulo, Brasil Fundação Vanzolini Tempo inteiroOverview Desenvolvedor Java Pleno/Sênior – Fundação Vanzolini. O profissional será responsável por analisar, desenvolver, testar e manter aplicações web e serviços de backend, participando de todo o ciclo de vida do software, desde a concepção até a entrega em produção. Descrição da Vaga Estamos em busca de um(a) Desenvolvedor(a) Java...
-
Desenvolvedor PHP Pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Womm Risks, IT and Payments Tempo inteiroTítulo da Vaga: Desenvolvedor(a) Web Pleno (PHP) Local: São Paulo, SPModalidade: HíbridoSobre a EmpresaSomos uma empresa em crescimento e buscamos um(a) desenvolvedor(a) com experiência para integrar nossa equipe. Oferecemos um ambiente para você aplicar seus conhecimentos, liderar projetos e crescer profissionalmente.Responsabilidades:Atuar no...
-
Desenvolvedor pleno
2 semanas atrás
SAO PAULO, Brasil Abs Talents Tempo inteiroEstamos buscando um Desenvolvedor Pleno para integrar o time de produto do Monitor Contábil. Se você tem experiência em C#, navegação por proxy e quer trabalhar com tecnologias avançadas, essa oportunidade é para você!O que você vai fazer:Implementar e otimizar soluções em C#Trabalhar com navegação via Proxy e técnicas de automaçãoCriar e...
-
Desenvolvedor Java Pleno
Há 3 dias
São Paulo, Brasil Grupo Taking Tempo inteiroEstamos em busca de um Desenvolvedor Java Pleno para atuar em projetos desafiadores, área de Sistemas de Produtos Massificados de uma seguradora Renomada de um Desenvolvedor Java Pleno para atuar no modelo Bodyshop CLT Full.Principais ResponsabilidadesDesenvolver e manter aplicações Java, garantindo qualidade e performance.Trabalhar com APIs REST e...