Navegar
···
Entrar / Registrar
Resumo da Vaga: Procuramos um profissional de Application Security (AppSec) para apoiar clientes na construção e manutenção de aplicações seguras e confiáveis. Principais Destaques: 1. Empresa certificada GPTW por 6 anos consecutivos 2. Foco em sociedade digital mais segura e segurança da informação 3. Valoriza pessoas motivadas e parte de um propósito Desde 2009 somos uma empresa especializada em Segurança da Informação, com foco no fornecimento de diagnósticos precisos e programas continuados de segurança. O propósito da IBLISS ao longo desses anos, é motivar nossas pessoas colaboradoras a se engajarem em nossa proposta por uma **sociedade digital mais segura**. Olhamos as pessoas em sua essência e reconhecemos sua existência, por isso incentivamos a candidatura de mulheres, PCDs, LGBTQIAP\+, pessoas negras/pretas e indígenas e todes e quaisquer grupos sub\-representados. **Por 6 anos consecutivos somos certificada pela GPTW, como uma das melhores empresas para se trabalhar. Também cumprimos nosso dever com a segurança e somos certificados ISO 27\.001\.** Nossa cultura valoriza pessoas motivadas, que se reconhecem no que fazem e se sentem parte real do nosso propósito. Tudo isso conectado aos valores que definem nosso jeito de ser: ✅ Levamos na brincadeira, mas levamos a sério ✅ Vazamos tudo entre nós, para que nada vaze dos clientes ✅ O que é certo é certo ✅ Mentes inquietas **Sobre a vaga:** Buscamos uma pessoa profissional de Application Security (AppSec) para atuar apoiando clientes na construção e manutenção de aplicações seguras, confiáveis e alinhadas às necessidades do negócio. Será responsável por garantir a proteção dos dados e a segurança das aplicações ao longo do seu ciclo de vida, contribuindo para que as empresas alcancem competitividade e crescimento sustentável por meio do desenvolvimento de software com qualidade, segurança e agilidade. **Atividades e Responsabilidades:** * Apoio consultivo no cliente; * Validação e elaboração de requisitos e checklists de segurança; * Elaboração de documentação; * Ênfase no ciclo de desenvolvimento seguro; * Definição de requisitos de segurança; * Gerenciar funcionalidades em desenvolvimento; * Realizar Code Review e revisões de arquitetura; * Implantação e manutenção de esteira DevSecOps; * Avaliar e discordar (se necessário) de definições de arquitetura. **Requisitos obrigatórios**: Experiência em: * Code Review; * Testes automatizados: DAST, SAST, IAST, SCA; * Linguagens de programação; * Projetos de empresas de médio e grande porte; * Soluções de segurança para ambientes corporativos: Veracode, Akamai e open source; * Maturidade do processo de SDLC; * Revisão de segurança OWASP ASVS.
