Especialista em Application Security

2 semanas atrás

Remoto, Brasil Ci&T Tempo inteiro R$90.000 - R$120.000 por ano

Somos especialistas em transformação tecnológica, unindo expertise humana à IA para criar soluções tech escaláveis. Com mais de 7.400 CI&Ters ao redor do mundo, já formamos parcerias com mais de 1.000 clientes durante nossos 30 anos de história. Inteligência Artificial é nossa realidade.

Importante: se você reside na Região Metropolitana de Campinas, sua presença nos escritórios da cidade será obrigatória, conforme a política de frequencia vigente.

Missão:

Atuar como especialista em segurança de aplicações (AppSec) com foco em DevSecOps, habilitando times de desenvolvimento a entregar software seguro desde a concepção até a produção. O profissional será responsável por definir e operar os gates de segurança no CI/CD, criar visibilidade sobre vulnerabilidades e apoiar squads no ciclo de correções, além de promover a conscientização em desenvolvimento seguro e boas práticas da OWASP.

Responsabilidades:

  • Definir e implementar gates de segurança no CI/CD em conjunto com os times de desenvolvimento.
  • Criar e manter dashboards de vulnerabilidades para monitorar riscos em tempo real.
  • Integrar o processo de priorização de correções por severidade no framework Scrum, garantindo que vulnerabilidades críticas sejam endereçadas dentro das sprints.
  • Apoiar na definição de Security Champions junto às lideranças de desenvolvimento.
  • Atuar como nível 2 de suporte para dúvidas de correção e melhores práticas.
  • Operar e dar suporte às soluções de SAST, DAST e SCA, além de integrá-las às pipelines.
  • Conscientizar desenvolvedores em práticas seguras, difundindo o uso das boas práticas da OWASP e incorporando-as no ciclo de desenvolvimento.

Requisitos:

  • Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
  • Experiência comprovada em AppSec e DevSecOps (mínimo 2 anos).
  • Conhecimento prático em ferramentas de SAST, DAST e SCA.
  • Experiência em integração de ferramentas de segurança no ciclo de desenvolvimento (CI/CD).
  • Familiaridade com metodologias ágeis (Scrum/Kanban).
  • Experiência em boas práticas da OWASP aplicadas ao desenvolvimento seguro.
  • Habilidade na criação de dashboards e métricas de segurança.

MidSenior

LI-RW1

Nossos benefícios:

  • Plano de saúde e odontológico;
  • Vale alimentação e refeição;
  • Auxílio-creche;
  • Licença parental estendida;
  • Parceria com academias e profissionais de saúde e bem-estar via Wellhub (Gympass) TotalPass;
  • Participação nos Lucros e Resultados (PLR);
  • Seguro de Vida;
  • Plataforma de aprendizagem contínua (CI&T University);
  • Clube de descontos;
  • Plataforma online gratuita dedicada à promoção da saúde física, mental e bem-estar;
  • Curso gestante e parentalidade responsável;
  • Parceria com plataformas de cursos online;
  • Plataforma para aprendizagem de idiomas;
  • E muitos outros

Mais detalhes sobre os nossos benefícios aqui:

Na CI&T, a inclusão começa no primeiro contato. Se você é pessoa com deficiência, é importante apresentar o seu laudo durante o processo seletivo. Assim, podemos garantir o suporte e as adaptações que você merece. Se ainda não tem o laudo caracterizador, não se preocupe: podemos te apoiar para obtê-lo.

Temos um time dedicado de Saúde e Bem-estar, especialistas em inclusão e grupos de afinidade que estarão com você em todas as etapas. Conte com a gente para fazer essa jornada lado a lado.

  • Cyber Security Consultant

    2 semanas atrás

    Remoto, Brasil Vaganet Tempo inteiro R$90.000 - R$120.000 por ano

    Obrigatório inglês avançado.Perfil:Perfil: Consultor sênior em Segurança da Informação. Foco: Application Security (testes de aplicação, revisões de código) + Compliance ISO Atuação: Definição de práticas de segurança, auditorias, mitigação de riscos. ;Requisito: 10+ anos em segurança da informação, forte experiência em ISO...

  • Application Security Analyst

    1 semana atrás

    Remoto, Brasil Compass Uol Tempo inteiro R$60.000 - R$120.000 por ano

    .Responsabilidades e atribuições Identificar e analisar vulnerabilidades em código-fonte de aplicações;Monitorar e garantir a aplicação de práticas de codificação segura;Avaliar resultados de ferramentas de testes de segurança (SAST, DAST, SCA), definindo planos de correção;Realizar modelagem de ameaças (Threat Modeling);Utilizar frameworks e...

  • Lead Security Penetration Tester

    Há 4 dias

    Remoto, Brasil EPAM Systems Tempo inteiro R$120.000 - R$240.000 por ano

    We are looking for a Lead Security Penetration Tester to join our team.This position demands deep technical expertise in Web and Mobile application security, along with strong knowledge of modern technology stacks such as cloud platforms and LLM integrations. You will play a key role in uncovering vulnerabilities, setting security requirements, and helping...

  • Lead Security Testing Penetration Tester

    Há 4 dias

    Remoto, Brasil EPAM Systems Tempo inteiro R$120.000 - R$250.000 por ano

    We are looking for a Lead Security Testing Penetration Tester to spearhead comprehensive security evaluations across web, mobile, and cutting-edge technology platforms, including cloud and large language model (LLM) integrations.You will work autonomously, adjusting to varied project demands and client needs, overseeing the entire security process from...

  • Senior Account Executive

    1 semana atrás

    Remoto, Brasil Conviso Application Security Tempo inteiro R$80.000 - R$120.000 por ano

    Transforme o futuro da segurança de aplicações com a ConvisoNosso propósito é empoderar pessoas desenvolvedoras para construírem aplicações mais seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus negócios. Somos movidos pela inovação, investindo em pesquisa e novas...

  • AWS/Security Networking Engineer

    Há 4 dias

    Remoto, Brasil AgileEngine Tempo inteiro US$80.000 - US$120.000 por ano

    Important: after confirming your application on this platform, you'll receive an email with the next step: completing your application on our internal site, LaunchPod. So keep an eye on your inbox and don't miss this step — without it, the process can't move forward.About the roleJoin as a Senior AWS/Security Networking Engineer to shape secure, scalable...

  • Especialista em AppSec

    2 semanas atrás

    Remoto, Brasil Clicksign Tempo inteiro R$900.000 - R$1.200.000 por ano

    Sobre a ClicksignSomos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.Como trabalhamos:Nossa essência...

  • Especialista de Infraestrutura

    Há 4 dias

    Remoto, Brasil Digisystem Tempo inteiro R$80.000 - R$120.000 por ano

    Especialista de InfraestruturaSobre a posição:Buscamos um(a) Especialista de Infraestrutura para atuar em um ambiente dinâmico e em constante evolução tecnológica. Essa pessoa será responsável por garantir a disponibilidade, escalabilidade e segurança das nossas plataformas, com foco em ambientes Microsoft Azure e orquestração de containers com...

  • Cloud & Cyber Security Analyst | Mid

    1 semana atrás

    Remoto, Brasil Compass Uol Tempo inteiro R$80.000 - R$120.000 por ano

    .Responsabilidades e atribuições Monitorar eventos e alertas de segurança em tempo real, identificando atividades suspeitas e potenciais incidentes;Utilizar ferramentas de SIEM (como Splunk, Sentinel ou Elastic Stack) para análise de logs e eventos;Investigar incidentes por meio de ferramentas nativas de Cloud (CloudTrail, Inspection, Audit Logs,...

  • Freelance translator

    2 semanas atrás

    Remoto, Brasil Bureau Works Tempo inteiro R$40.000 - R$60.000 por ano

    With Bureau Works' context-first translation platform, localization managers, translation agencies, translators, and devs alike can translate, contextualize, and scale global experiences that get results - all backed by enterprise-grade hosting and security.We are currently accepting applications for our freelance translator talent pool. We will review your...