AppSec Specialist
Há 15 horas
APPSEC SPECIALIST
Sua missão:
O(a) Especialista de Application Security (AppSec), é o responsável por apoiar a estratégia de segurança de aplicações da empresa. Com a missão de construir e escalar a área de DevSecOps, este profissional será responsável por integrar a segurança de forma nativa e inteligente em todo o ciclo de vida de desenvolvimento de software (SDLC). O objetivo principal é transformar a cultura de engenharia, garantindo que os times pensem e construam produtos seguros desde sua concepção, com autonomia para definir processos e implementar ferramentas de ponta.
Quais serão suas responsabilidades:
- Desenhar e implementar a visão de segurança no SDLC, utilizando frameworks de mercado como OpenSAMM e SLSA para guiar a evolução e maturidade dos processos;
- Integrar, otimizar e gerenciar ferramentas de SAST, DAST e SCA (ex: SonarQube, Semgrep) nos pipelines de CI/CD, preferencialmente em ambiente Azure;
- Conduzir o ciclo completo de vida das vulnerabilidades, desde a identificação e triagem até a priorização e acompanhamento da remediação junto aos squads de desenvolvimento
- Liderar o programa de Security Champions, capacitando desenvolvedores através de workshops, treinamentos práticos e mentorias sobre secure coding e ameaças (OWASP Top 10);
- Implementar e gerir iniciativas de SBOM (Software Bill of Materials) para garantir a segurança e a transparência dos componentes utilizados nos projetos;
- Participar da concepção de novos produtos e serviços, identificando requisitos de segurança;
- Participação na realização de testes de segurança, ajudando a definir escopo e mapeando as ações de melhoria resultantes;
- Construção de indicadores e métricas para geração de valor e visibilidade.
O que você precisa ter:
- Sólida experiência em Application Security, com vivência prática na implementação de uma cultura e de processos DevSecOps;
- Profundo conhecimento dos riscos do OWASP Top 10 e das estratégias para sua mitigação em arquiteturas de software modernas;
- Experiência hands-on com ferramentas de análise de segurança (SAST/DAST/SCA) e Secret Scanning;
- Domínio de ambientes de nuvem e da segurança de seus serviços;
- Capacidade de desenvolver automações e scripts em linguagens como Python, ou Go;
- Excelente habilidade de comunicação e colaboração para atuar como uma ponte entre as áreas de segurança e desenvolvimento, e para apresentar temas complexos a diferentes públicos.
- Capacidade de planejar a longo prazo e construir um programa de segurança escalável;
- Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica;
- Paixão por ensinar, influenciar e multiplicar o conhecimento de segurança entre os times;
- Habilidade para analisar dados de vulnerabilidades, identificar padrões e priorizar riscos de forma eficaz;
- Facilidade para construir alianças e trabalhar em parceria com diversas áreas e stakeholders.
O que seria muito legal se você soubesse:
- Inglês intermediário/avançado;
- Experiência com gestão de incidentes, vulnerabilidade, riscos,etc;
- Experiência prévia na estruturação bem-sucedida de um programa de Security Champions;
- Paixão pela filosofia "security as code" e automação de processos de segurança.
O que oferecemos:
VR e VA | Descrição:
Assistência médica
Assistência odontológica
Bônus variável anual
Auxílio creche
Auxílio home office
Wellhub + App Ginastica Laboral
Seguro de vida
Day Off no mês de Aniversário
Vale Transporte ou Estacionamento
Campanha de Vacinação
TelePsicologia e Nutrição Online
Massagem no escritório para modelo híbrido
Emendas de Feriado
Acesso aos nosso produtos
Bateu aquela fome? Temos snacks no escritório
