Navegar
···
Entrar / Registrar
Resumo da Vaga: Profissional sênior para atualização de bibliotecas, mitigação de vulnerabilidades e análise de impacto em Java/JVM com foco em gerenciamento de dependências. Principais Destaques: 1. Atualização de bibliotecas e mitigação de vulnerabilidades. 2. Análise de impacto e domínio de Java/JVM. 3. Experiência em Gerenciamento de Dependências (Maven/Gradle). * Contratante: Avantti Tecnologia * Modelo de contratação: CLT \+ Benefícios * Modalidade: 100% Remoto * Senioridade: Sênior **Responsabilidades:** * Atualização de bibliotecas: realizar patching em bibliotecas legadas por meio da alteração do pom.xml para versões seguras. * Mitigação de vulnerabilidades transitivas: resolver problemas de segurança em dependências trazidas indiretamente por outras bibliotecas. * Análise de impacto: avaliar se a atualização de uma biblioteca pode causar breaking changes no código existente. Requisitos: * **Domínio de Java/JVM:** conhecimento profundo da plataforma, incluindo carregamento de bibliotecas e manifestação de vulnerabilidades como injeção de código e deserialização insegura. * **Experiência em Gerenciamento de Dependências (Maven/Gradle):** análise da árvore de dependências (mvn dependency:tree), identificação de dependências transitivas, uso de \ para forçar versões e exclusão de bibliotecas vulneráveis. **Diferenciais:** * Experiência como AppSec Engineer ou Analista de Segurança Java. * Vivência como Desenvolvedor Java Backend Sênior com foco em DevSecOps.
