Descrição: Você está buscando a oportunidade de impulsionar sua carreira em um ambiente dinâmico e inovador? Temos uma proposta excepcional que pode ser o próximo passo para o seu desenvolvimento profissional. Aqui, você terá a chance de atuar em uma equipe colaborativa, onde suas ideias são valorizadas e sua pronunciação de conhecimento é constantemente estimulada. Nossa missão é fortalecer a segurança cibernética, e acreditamos que cada profissional tem um papel crucial nesse desafio. Se você é apaixonado por tecnologia, possui habilidades analíticas e deseja contribuir para um mundo digital mais seguro, queremos conhecer você! Venha fazer parte de um time que acredita no crescimento mútuo e na construção de um futuro mais seguro e conectado. Junte\-se a nós e transforme seus talentos em soluções inovadoras. Estamos ansiosos para receber sua candidatura! Responsabilidades e atribuições * ATENDIMENTO TÉCNICO\-CONSULTIVO AO CLIENTE, CONDUZINDO REUNIÕES, APRESENTAÇÕES E SESSÕES TÉCNICAS PARA ORIENTAR O DESENVOLVIMENTO SEGURO E PROMOVER A MATURIDADE EM APPSEC (BASE OWASP SAMM). * AVALIAÇÃO DA MATURIDADE DE SEGURANÇA DE APLICAÇÕES, ELABORANDO DIAGNÓSTICOS, RECOMENDAÇÕES E PLANOS DE EVOLUÇÃO ADERENTES AO CONTEXTO E ÀS NECESSIDADES DE CADA CLIENTE. * SUPORTE TÉCNICO HANDS\-ON, CONFIGURANDO E OPERANDO FERRAMENTAS DE SAST, SCA, DAST E THREAT MODELING, COM FOCO NA INTEGRAÇÃO AOS PIPELINES DE CI/CD. * ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES, INCLUINDO REVISÃO DE CÓDIGO, APOIO AOS TIMES DE DESENVOLVIMENTO E ACOMPANHAMENTO DE CORREÇÕES EM AMBIENTE PRODUTIVO. * MODELAGEM DE AMEAÇAS E ARQUITETURA SEGURA, PARTICIPANDO DAS FASES INICIAIS DE DESIGN DE SISTEMAS E APIS PARA IDENTIFICAR E MITIGAR RISCOS DE SEGURANÇA. * AUTOMAÇÃO DE CONTROLES DE SEGURANÇA, PROMOVENDO INTEGRAÇÕES CONTÍNUAS ENTRE FERRAMENTAS, PROCESSOS E TIMES, GARANTINDO EFICIÊNCIA OPERACIONAL. * ELABORAÇÃO DE RELATÓRIOS E APRESENTAÇÕES EXECUTIVAS, TRADUZINDO RISCOS TÉCNICOS EM IMPACTO DE NEGÓCIO E DEMONSTRANDO O VALOR DAS AÇÕES DE SEGURANÇA PARA AS ÁREAS TÉCNICAS E EXECUTIVAS DOS CLIENTES. Requisitos e qualificações * GRADUAÇÃO EM ÁREAS DE TECNOLOGIA * EXPERIÊNCIA COMPROVADA COM OWASP SAMM E CAPACIDADE DE APOIAR A IMPLEMENTAÇÃO DE PRÁTICAS EM MÚLTIPLOS DOMÍNIOS (GOVERNANCE, DESIGN, IMPLEMENTATION, VERIFICATION, OPERATIONS). * DOMÍNIO PROFUNDO DO OWASP TOP 10 E CAPACIDADE DE IDENTIFICAR, EXPLICAR E ORIENTAR MITIGAÇÃO DESSAS VULNERABILIDADES PARA EQUIPES DE DESENVOLVIMENTO. * EXPERIÊNCIA PRÁTICA EM THREAT MODELING * VIVÊNCIA HANDS\-ON COM FERRAMENTAS DE SAST (EX.: SONARQUBE, SEMGREP, SPOTBUGS, VERACODE, CHECKMARX, FORTIFY). * PROFICIÊNCIA EM FERRAMENTAS DE SCA (EX.: DEPENDENCY\-CHECK, SNYK, WHITESOURCE). * EXPERIÊNCIA COM DAST (EX.: OWASP ZAP, BURP SUITE, ACUNETIX, VERACODE DYNAMIC ANALYSIS). * CAPACIDADE DE LER E DISCUTIR CÓDIGO EM PELO MENOS DUAS LINGUAGENS ENTRE: PYTHON, JAVA, JAVASCRIPT/TYPESCRIPT, GO, ETC. * EXPERIÊNCIA COM CONTAINERIZAÇÃO E SEGURANÇA DE CONTAINERS (DOCKER, KUBERNETES), INCLUINDO PRINCÍPIOS DE HARDENING E CONTROLES DE RUNTIME. * EXPERIÊNCIA COM PIPELINES CI/CD (JENKINS, GITLAB CI, GITHUB ACTIONS, AZURE DEVOPS) E AUTOMAÇÃO DE GATES DE SEGURANÇA. * CONHECIMENTO DE INFRASTRUCTURE AS CODE (TERRAFORM, CLOUDFORMATION, ANSIBLE) E SUA PROTEÇÃO (SEGREDOS, PERMISSÕES, POSTURA DE NUVEM). * CONHECIMENTO DE PRÁTICAS E SERVIÇOS DE SEGURANÇA EM CLOUD PROVIDERS (AWS, AZURE, GCP). * ADERÊNCIA A PRINCÍPIOS DE SECURITY BY DESIGN E DEVSECOPS. 2511140202461867560