Skills
Sobre a Vaga
Estamos buscando um(a) Engenheiro(a) de Cibersegurança Pleno para atuar com AppSec e fortalecer a proteção do SDLC (ciclo de vida de desenvolvimento de software). Você atuará em conjunto com as equipes de desenvolvimento, DevOps e produto para integrar segurança ao processo, reduzindo vulnerabilidades em aplicações web, mobile e nativas de nuvem.
Responsabilidades
- Realizar avaliações de segurança em aplicações, incluindo SAST, DAST, SCA e revisão manual de código
- Integrar ferramentas de segurança e automações nos pipelines de CI/CD
- Apoiar desenvolvedores na correção de vulnerabilidades e na promoção de práticas de codificação segura
- Revisar e validar achados provenientes de plataformas e relatórios de terceiros
- Contribuir para a manutenção e evolução de padrões e políticas de desenvolvimento seguro
- Participar de investigações de incidentes envolvendo a camada de aplicações
Requisitos
- Experiência de 3 a 5 anos em Segurança de Aplicações, Desenvolvimento Seguro de Software ou áreas correlatas
- Conhecimento prático de ferramentas de segurança, como análise estática (Snyk, Semgrep, Checkmarx), análise dinâmica (Bright, OWASP ZAP) e SCA (Snyk, WhiteSource)
- Base sólida em OWASP Top 10, CWE e princípios de desenvolvimento seguro
- Vivência com CI/CD e ambientes modernos (GitHub, Azure DevOps, entre outros)
- Boa comunicação verbal e escrita
- Capacidade de trabalhar de forma independente e em equipe
- Atenção a detalhes e habilidades analíticas
- Inglês intermediário
Beneficios
- 40 dias de home office por ano
- Vale refeição ou alimentação (iFood)
- Vale transporte
- Bônus
- Plano de saúde e telemedicina
- Convênio odontológico, farmácia e seguro de vida
- Wellhub (Gympass) e fretado
- Instituto Ambev de Previdência Privada
- Auxílio material escolar e benefícios sazonais (cesta de Natal e kit congelado)
- Abono anual referente a um salário e iniciativas de empresa cidadã