Especialista Em Appsec

Sobre a ClicksignSomos uma empresa brasileira líder em assinaturas eletrônicas.
Em essência, facilitamos relações entre pessoas e empresas no ambiente digital.
Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.Como trabalhamos: Trust é a nossa essência.
Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar.
Empatia e respeito são pilares da nossa equipe.Descrição da vagaEstamos em busca de uma pessoa Especialista em AppSec (Application Security) para compor o time de segurança da informação da Clicksign.Responsabilidades e atribuiçõesAtuar como referência técnica em segurança de aplicações (web, mobile e APIs).
Conduzir pentests internos e externos (Ethical Hacking) e testes de segurança de aplicações.Executar Threat Modeling e Code Review, propondo recomendações de mitigação de riscos.Integrar práticas de segurança nos pipelines de CI/CD (DevSecOps).
Realizar testes automatizados de segurança (SAST, DAST, SCA) e reportar vulnerabilidades, acompanhando suas correções.Avaliar e fortalecer mecanismos de autenticação, autorização e criptografia.Apoiar times e projetos, garantindo Security by Design em todas as fases de desenvolvimento.Conduzir workshops e treinamentos de desenvolvimento seguro.Colaborar com os times internos em processos de auditoria e resposta a incidentes.Requisitos e qualificaçõesExperiência comprovada em Pentest, Ethical Hacking e segurança de aplicações (web, mobile, APIs).
Conhecimento aprofundado de OWASP Top 10, CWE/SANS Top 25 e principais vulnerabilidades de aplicações.Domínio de AWS Security (IAM, KMS, WAF, Config, Security Hub, GuardDuty, etc.).
Experiência com RASP, WAFs (Cloudflare, AWS WAF) e CSPM.Certificações como OSWE, GWAPT, CSSLP, eWPT, DevSecOps Foundation ou similares.Experiência prática em infraestrutura como código seguro (Terraform, CloudFormation).
Experiência com ferramentasSAST: Checkmarx, Veracode, SonarQubeDAST: OWASP ZAP, Burp Suite, AcunetixSCA: Snyk, WhiteSourceFamiliaridade com containers e orquestração (Docker, Kubernetes) com foco em segurança.Experiência em DevSecOps e integração de segurança em pipelines (GitLab CI, Bitbucket, Jenkins).
FormaçãoEnsino superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.Informações adicionaisO que você pode esperar da gente?
Trabalho 100% remoto.Cultura de confiança, com foco em resultados, desafio e aprendizado.Autonomia e protagonismo, em um ambiente colaborativo e empático.Cultura de feedback e 1:1 com liderança humana e sem microgerenciamento.Benefícios completos como vale refeição/alimentação, auxílios creche, home office, saúde, educação e cultura, gympass, day-off de aniversário, descontos em terapia e cursos de inglês, entre outras parcerias.
#J-18808-Ljbffr