**Descrição** Você está buscando a oportunidade de impulsionar sua carreira em um ambiente dinâmico e inovador? Temos uma proposta excepcional que pode ser o próximo passo para o seu desenvolvimento profissional. Aqui, você terá a chance de atuar em uma equipe colaborativa, onde suas ideias são valorizadas e sua pronunciação de conhecimento é constantemente estimulada. Nossa missão é fortalecer a segurança cibernética, e acreditamos que cada profissional tem um papel crucial nesse desafio. Se você é apaixonado por tecnologia, possui habilidades analíticas e deseja contribuir para um mundo digital mais seguro, queremos conhecer você! Venha fazer parte de um time que acredita no crescimento mútuo e na construção de um futuro mais seguro e conectado. Junte\-se a nós e transforme seus talentos em soluções inovadoras. Estamos ansiosos para receber sua candidatura! **Responsabilidades e atribuições** ATENDIMENTO TÉCNICO\-CONSULTIVO AO CLIENTE, CONDUZINDO REUNIÕES, APRESENTAÇÕES E SESSÕES TÉCNICAS PARA ORIENTAR O DESENVOLVIMENTO SEGURO E PROMOVER A MATURIDADE EM APPSEC (BASE OWASP SAMM). AVALIAÇÃO DA MATURIDADE DE SEGURANÇA DE APLICAÇÕES, ELABORANDO DIAGNÓSTICOS, RECOMENDAÇÕES E PLANOS DE EVOLUÇÃO ADERENTES AO CONTEXTO E ÀS NECESSIDADES DE CADA CLIENTE. SUPORTE TÉCNICO HANDS\-ON, CONFIGURANDO E OPERANDO FERRAMENTAS DE SAST, SCA, DAST E THREAT MODELING, COM FOCO NA INTEGRAÇÃO AOS PIPELINES DE CI/CD. ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES, INCLUINDO REVISÃO DE CÓDIGO, APOIO AOS TIMES DE DESENVOLVIMENTO E ACOMPANHAMENTO DE CORREÇÕES EM AMBIENTE PRODUTIVO. MODELAGEM DE AMEAÇAS E ARQUITETURA SEGURA, PARTICIPANDO DAS FASES INICIAIS DE DESIGN DE SISTEMAS E APIS PARA IDENTIFICAR E MITIGAR RISCOS DE SEGURANÇA. AUTOMAÇÃO DE CONTROLES DE SEGURANÇA, PROMOVENDO INTEGRAÇÕES CONTÍNUAS ENTRE FERRAMENTAS, PROCESSOS E TIMES, GARANTINDO EFICIÊNCIA OPERACIONAL. ELABORAÇÃO DE RELATÓRIOS E APRESENTAÇÕES EXECUTIVAS, TRADUZINDO RISCOS TÉCNICOS EM IMPACTO DE NEGÓCIO E DEMONSTRANDO O VALOR DAS AÇÕES DE SEGURANÇA PARA AS ÁREAS TÉCNICAS E EXECUTIVAS DOS CLIENTES. **Requisitos e qualificações** GRADUAÇÃO EM ÁREAS DE TECNOLOGIA EXPERIÊNCIA COMPROVADA COM OWASP SAMM E CAPACIDADE DE APOIAR A IMPLEMENTAÇÃO DE PRÁTICAS EM MÚLTIPLOS DOMÍNIOS (GOVERNANCE, DESIGN, IMPLEMENTATION, VERIFICATION, OPERATIONS). DOMÍNIO PROFUNDO DO OWASP TOP 10 E CAPACIDADE DE IDENTIFICAR, EXPLICAR E ORIENTAR MITIGAÇÃO DESSAS VULNERABILIDADES PARA EQUIPES DE DESENVOLVIMENTO. EXPERIÊNCIA PRÁTICA EM THREAT MODELING VIVÊNCIA HANDS\-ON COM FERRAMENTAS DE SAST (EX.: SONARQUBE, SEMGREP, SPOTBUGS, VERACODE, CHECKMARX, FORTIFY). PROFICIÊNCIA EM FERRAMENTAS DE SCA (EX.: DEPENDENCY\-CHECK, SNYK, WHITESOURCE). EXPERIÊNCIA COM DAST (EX.: OWASP ZAP, BURP SUITE, ACUNETIX, VERACODE DYNAMIC ANALYSIS). CAPACIDADE DE LER E DISCUTIR CÓDIGO EM PELO MENOS DUAS LINGUAGENS ENTRE: PYTHON, JAVA, JAVASCRIPT/TYPESCRIPT, GO, ETC. EXPERIÊNCIA COM CONTAINERIZAÇÃO E SEGURANÇA DE CONTAINERS (DOCKER, KUBERNETES), INCLUINDO PRINCÍPIOS DE HARDENING E CONTROLES DE RUNTIME. EXPERIÊNCIA COM PIPELINES CI/CD (JENKINS, GITLAB CI, GITHUB ACTIONS, AZURE DEVOPS) E AUTOMAÇÃO DE GATES DE SEGURANÇA. CONHECIMENTO DE INFRASTRUCTURE AS CODE (TERRAFORM, CLOUDFORMATION, ANSIBLE) E SUA PROTEÇÃO (SEGREDOS, PERMISSÕES, POSTURA DE NUVEM). CONHECIMENTO DE PRÁTICAS E SERVIÇOS DE SEGURANÇA EM CLOUD PROVIDERS (AWS, AZURE, GCP). ADERÊNCIA A PRINCÍPIOS DE SECURITY BY DESIGN E DEVSECOPS.