Desenvolvedor de Segurança de Aplicações Pleno
Há 7 dias
Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação
Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.
Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.
Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós
Desenvolvedor(a) pleno com foco em segurança de aplicações, responsável por analisar, corrigir e mitigar vulnerabilidades identificadas em atividades de pentests, DAST, SAST e SCA. Trabalho híbrido, com base em São Paulo (SP).
Responsabilidades e Tarefas da Função
Análise e correção de vulnerabilidades de pentests
Revisão de relatórios de testes de invasão internos e externos
Planejamento e aplicação de remediações no código-fonte e infraestrutura
Tratamento de vulnerabilidades oriundas de DAST (Dynamic Application Security Testing)
Integração de ferramentas DAST no ciclo de CI/CD
Investigação de falsos positivos e correção em runtime
Tratamento de vulnerabilidades oriundas de SAST (Static Application Security Testing)
Configuração e tuning de scanners SAST (SonarQube, Fortify, Checkmarx)
Refatoração de código inseguro conforme padrões de segurança
Dependency Scanning (SCA)
Automação de checagem de bibliotecas vulneráveis
Gerenciamento de versões seguras de dependências
Implementação de práticas DevSecOps
Integração de segurança em pipelines CI/CD (Jenkins, GitLab CI)
Adoção de políticas shift-left
Segurança em Cloud & IaC
Aplicação de hardening em AWS ou GCP
Revisão de templates Terraform e playbooks Ansible com foco em segurança
Segurança em Autenticação, Autorização e APIs
Implementação de OAuth2, JWT, OpenID Connect, LDAP, RBAC
Validação de entrada, rate limiting e hardening de endpoints REST/GraphQL
Colaboração e comunicação
Reportar riscos e recomendações a times de desenvolvimento e operações
Manter documentação técnica e procedimentos de defesa
Requisitos Obrigatórios
Formação: Superior em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
Experiência:
Mínimo de 3 anos em desenvolvimento de software com foco em segurança
Projetos de remediação de pentests, DAST, SAST e SCA
Competências Técnicas:
Linguagens: Python, Java, JavaScript, Go, C/C++, .NET
Codificação Segura: OWASP Top 10, CWE, práticas de hardening de código
Revisão de Código: Identificação de XSS, SQLi, RCE, CSRF, etc.
Testes de Segurança: SAST, DAST, SCA
Ferramentas DevSecOps: SonarQube, GitLab Security, Checkmarx, Snyk
Cloud Security: AWS, Azure ou GCP (IAM, VPC, storage, funções seguras)
Infraestrutura como Código: Terraform, Ansible (políticas de segurança)
Autenticação e Autorização: OAuth2, JWT, OpenID Connect, LDAP, RBAC
Segurança em APIs: Rate limiting, autenticação, validação de entrada
CI/CD: GitLab CI, Azure DevOps
Controle de versão com Git
Soft Skills:
Comunicação clara e objetiva
Capacidade analítica e atenção a detalhes
Proatividade e organização
O que oferecemos
- Wellhub;
- OnHappy;
- Sesc;
- Horário Flexível.
-
Desenvolvedor pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Abs Talents Tempo inteiroEstamos buscando um Desenvolvedor Pleno para integrar o time de produto do Monitor Contábil. Se você tem experiência em C#, navegação por proxy e quer trabalhar com tecnologias avançadas, essa oportunidade é para vocêO que você vai fazer:Implementar e otimizar soluções em C#Trabalhar com navegação via Proxy e técnicas de automaçãoCriar e...
-
Pessoa Desenvolvedora Python Pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Maitha Tech Tempo inteiroEstamos em busca de uma Pessoa Desenvolvedora Python Pleno para atuar no desenvolvimento e sustentação de microsserviços de integração de parceiros em uma grande plataforma de negociação de crédito. Responsabilidades: Desenvolver, evoluir e dar manutenção em microsserviços de integração; Garantir a performance, qualidade e segurança das...
-
Desenvolvedor PHP Pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Womm Risks, IT and Payments Tempo inteiroTítulo da Vaga: Desenvolvedor(a) Web Pleno (PHP) Local: São Paulo, SPModalidade: HíbridoSobre a EmpresaSomos uma empresa em crescimento e buscamos um(a) desenvolvedor(a) com experiência para integrar nossa equipe. Oferecemos um ambiente para você aplicar seus conhecimentos, liderar projetos e crescer profissionalmente.Responsabilidades:Atuar no...
-
Desenvolvedor PHP Pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Womm Risks, IT and Payments Tempo inteiroTítulo da Vaga: Desenvolvedor(a) Web Pleno (PHP)Local: São Paulo, SPModalidade: HíbridoSobre a EmpresaSomos uma empresa em crescimento e buscamos um(a) desenvolvedor(a) com experiência para integrar nossa equipe. Oferecemos um ambiente para você aplicar seus conhecimentos, liderar projetos e crescer profissionalmente.Responsabilidades:- Atuar no...
-
Desenvolvedor Java Pleno
Há 4 dias
São Paulo, São Paulo, Brasil Grupo Taking Tempo inteiro R$80.000 - R$120.000 por anoEstamos em busca de um Desenvolvedor Java Pleno para atuar em projetos desafiadores, área de Sistemas de Produtos Massificados de uma seguradora Renomada de um Desenvolvedor Java Pleno para atuar no modelo Bodyshop CLT Full.Principais ResponsabilidadesDesenvolver e manter aplicações Java, garantindo qualidade e performance.Trabalhar com APIs REST e...
-
Desenvolvedor Java Pleno
1 semana atrás
São Paulo, São Paulo, Brasil Jobbol Tempo inteiro R$8.000 - R$20.000 por anoEmpresa admite Desenvolvedor Java Pleno em São Paulo (Faria Lima).Responsabilidades:Desenvolver e sustentar aplicações críticas em Java. Construir e manter APIs REST e microsserviços. Garantir escalabilidade, performance e segurança das soluções. Implementar integrações via mensageria (Kafka, RabbitMQ, SQS, SNS). Apoiar a evolução de sistemas...
-
Pessoa Desenvolvedora Python Pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Maitha Tech Tempo inteiroEstamos em busca de uma Pessoa Desenvolvedora Python Pleno para atuar no desenvolvimento e sustentação de microsserviços de integração de parceiros em uma grande plataforma de negociação de crédito. Responsabilidades: Desenvolver, evoluir e dar manutenção em microsserviços de integração; Garantir a performance, qualidade e segurança das...
-
Desenvolvedor PHP Pleno
3 semanas atrás
São Paulo, São Paulo, Brasil Womm Risks, IT and Payments Tempo inteiroTítulo da Vaga: Desenvolvedor(a) Web Pleno (PHP) Local: São Paulo, SP Modalidade: Híbrido Sobre a Empresa Somos uma empresa em crescimento e buscamos um(a) desenvolvedor(a) com experiência para integrar nossa equipe. Oferecemos um ambiente para você aplicar seus conhecimentos, liderar projetos e crescer profissionalmente. Responsabilidades: ...
-
Desenvolvedor Java Pleno/Sênior
3 semanas atrás
São Paulo, São Paulo, Brasil Fundação Vanzolini Tempo inteiroDescrição da vaga OPORTUNIDADE DE PARCERIA (PJ) Em Desenvolvedor Java Pleno/SêniorFormada e liderada por professores do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo (Poli-USP), a Fundação Vanzolini é uma organização sem fins lucrativos, que traduz o conhecimento acadêmico em ações de impacto.Sua...
-
Técnico de Aplicação Pleno
4 semanas atrás
São Paulo, São Paulo, Brasil Givaudan Tempo inteiroVisão geral Join to apply for the Técnico de Aplicação Pleno role at Givaudan Join to apply for the Técnico de Aplicação Pleno role at Givaudan Junte-se a nós e celebre a beleza da experiência humana. Crie para vidas mais felizes e saudáveis, com amor pela natureza. Juntos, com paixão e imaginação, entregamos inovações alimentares, criamos...
