Desenvolvedor de Segurança de Aplicações Pleno

Há 7 dias


São Paulo, Brasil LUZA Group Tempo inteiro

Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação

Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.

Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.

Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós


Desenvolvedor(a) pleno com foco em segurança de aplicações, responsável por analisar, corrigir e mitigar vulnerabilidades identificadas em atividades de pentests, DAST, SAST e SCA. Trabalho híbrido, com base em São Paulo (SP).

Responsabilidades e Tarefas da Função

Análise e correção de vulnerabilidades de pentests

Revisão de relatórios de testes de invasão internos e externos

Planejamento e aplicação de remediações no código-fonte e infraestrutura

Tratamento de vulnerabilidades oriundas de DAST (Dynamic Application Security Testing)

Integração de ferramentas DAST no ciclo de CI/CD

Investigação de falsos positivos e correção em runtime

Tratamento de vulnerabilidades oriundas de SAST (Static Application Security Testing)

Configuração e tuning de scanners SAST (SonarQube, Fortify, Checkmarx)

Refatoração de código inseguro conforme padrões de segurança

Dependency Scanning (SCA)

Automação de checagem de bibliotecas vulneráveis

Gerenciamento de versões seguras de dependências

Implementação de práticas DevSecOps

Integração de segurança em pipelines CI/CD (Jenkins, GitLab CI)

Adoção de políticas shift-left

Segurança em Cloud & IaC

Aplicação de hardening em AWS ou GCP

Revisão de templates Terraform e playbooks Ansible com foco em segurança

Segurança em Autenticação, Autorização e APIs

Implementação de OAuth2, JWT, OpenID Connect, LDAP, RBAC

Validação de entrada, rate limiting e hardening de endpoints REST/GraphQL

Colaboração e comunicação

Reportar riscos e recomendações a times de desenvolvimento e operações

Manter documentação técnica e procedimentos de defesa

Requisitos Obrigatórios

Formação: Superior em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.

Experiência:

Mínimo de 3 anos em desenvolvimento de software com foco em segurança

Projetos de remediação de pentests, DAST, SAST e SCA

Competências Técnicas:

Linguagens: Python, Java, JavaScript, Go, C/C++, .NET

Codificação Segura: OWASP Top 10, CWE, práticas de hardening de código

Revisão de Código: Identificação de XSS, SQLi, RCE, CSRF, etc.

Testes de Segurança: SAST, DAST, SCA

Ferramentas DevSecOps: SonarQube, GitLab Security, Checkmarx, Snyk

Cloud Security: AWS, Azure ou GCP (IAM, VPC, storage, funções seguras)

Infraestrutura como Código: Terraform, Ansible (políticas de segurança)

Autenticação e Autorização: OAuth2, JWT, OpenID Connect, LDAP, RBAC

Segurança em APIs: Rate limiting, autenticação, validação de entrada

CI/CD: GitLab CI, Azure DevOps

Controle de versão com Git

Soft Skills:

Comunicação clara e objetiva

Capacidade analítica e atenção a detalhes

Proatividade e organização

O que oferecemos

  • Wellhub;
  • OnHappy;
  • Sesc;
  • Horário Flexível.



  • São Paulo, São Paulo, Brasil LUZA Group Tempo inteiro R$90.000 - R$120.000 por ano

    Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso. Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de...

  • Desenvolvedor pleno

    3 semanas atrás


    São Paulo, São Paulo, Brasil Abs Talents Tempo inteiro

    Estamos buscando um Desenvolvedor Pleno para integrar o time de produto do Monitor Contábil. Se você tem experiência em C#, navegação por proxy e quer trabalhar com tecnologias avançadas, essa oportunidade é para vocêO que você vai fazer:Implementar e otimizar soluções em C#Trabalhar com navegação via Proxy e técnicas de automaçãoCriar e...

  • Desenvolvedor pleno

    2 semanas atrás


    São Paulo, Brasil Netvagas Tempo inteiro

    Estamos buscando um Desenvolvedor Pleno para integrar o time de produto do Monitor Contábil. Se você tem experiência em C#, navegação por proxy e quer trabalhar com tecnologias avançadas, essa oportunidade é para você!O que você vai fazer:Implementar e otimizar soluções em C#Trabalhar com navegação via Proxy e técnicas de automaçãoCriar e...

  • Desenvolvedor Pleno

    3 semanas atrás


    São José Dos Campos, Brasil Codex Utilities Tempo inteiro

    Estamos em busca de um Desenvolvedor Pleno com sólida base em linguagens orientadas a objetos e interesse em tecnologias cloud para integrar nossa equipe de migração para a nuvem. Esse profissional atuará diretamente na implementação de soluções e no desenvolvimento de aplicações em ambientes cloud, contribuindo ativamente para a modernização da...


  • São Paulo, São Paulo, Brasil Maitha Tech Tempo inteiro

    Estamos em busca de uma Pessoa Desenvolvedora Python Pleno para atuar no desenvolvimento e sustentação de microsserviços de integração de parceiros em uma grande plataforma de negociação de crédito. Responsabilidades: Desenvolver, evoluir e dar manutenção em microsserviços de integração; Garantir a performance, qualidade e segurança das...


  • São Paulo, Brasil PWM Automação e Proteção de Sistemas Elétricos Tempo inteiro

    🚀 Vaga para Desenvolvedor(a) de Software Pleno e Sênior (04 Vagas)A PWM Energia e Tecnologia está em busca de profissionais talentosos e apaixonados por tecnologia para integrar nosso time de desenvolvimento.Se você tem experiência em softwares supervisórios, telas de IHM, Power BI, aplicações Web e bancos de dados, e deseja atuar em projetos...


  • São Paulo, Brasil Fundação Vanzolini Tempo inteiro

    Overview Desenvolvedor Java Pleno/Sênior – Fundação Vanzolini. O profissional será responsável por analisar, desenvolver, testar e manter aplicações web e serviços de backend, participando de todo o ciclo de vida do software, desde a concepção até a entrega em produção. Descrição da Vaga Estamos em busca de um(a) Desenvolvedor(a) Java...

  • Desenvolvedor PHP Pleno

    3 semanas atrás


    São Paulo, São Paulo, Brasil Womm Risks, IT and Payments Tempo inteiro

    Título da Vaga: Desenvolvedor(a) Web Pleno (PHP) Local: São Paulo, SPModalidade: HíbridoSobre a EmpresaSomos uma empresa em crescimento e buscamos um(a) desenvolvedor(a) com experiência para integrar nossa equipe. Oferecemos um ambiente para você aplicar seus conhecimentos, liderar projetos e crescer profissionalmente.Responsabilidades:Atuar no...

  • Desenvolvedor pleno

    2 semanas atrás


    SAO PAULO, Brasil Abs Talents Tempo inteiro

    Estamos buscando um Desenvolvedor Pleno para integrar o time de produto do Monitor Contábil. Se você tem experiência em C#, navegação por proxy e quer trabalhar com tecnologias avançadas, essa oportunidade é para você!O que você vai fazer:Implementar e otimizar soluções em C#Trabalhar com navegação via Proxy e técnicas de automaçãoCriar e...


  • São Paulo, Brasil Grupo Taking Tempo inteiro

    Estamos em busca de um Desenvolvedor Java Pleno para atuar em projetos desafiadores, área de Sistemas de Produtos Massificados de uma seguradora Renomada de um Desenvolvedor Java Pleno para atuar no modelo Bodyshop CLT Full.Principais ResponsabilidadesDesenvolver e manter aplicações Java, garantindo qualidade e performance.Trabalhar com APIs REST e...