Skills
Sobre a Vaga
Na BairesDev, buscamos um Engenheiro SAST para atuar com análise estática de forma profunda e prática, ajudando a elevar a qualidade e a confiabilidade da segurança das aplicações. Você vai operar motores SAST, ajustar regras e apoiar a validação de achados com foco em vulnerabilidades reais.
Responsabilidades
- Operar e ajustar ferramentas SAST, incluindo personalização de regras e desenvolvimento de queries
- Realizar triagem detalhada dos achados, validando source-to-sink
- Gerenciar falsos positivos e documentar evidências e critérios
- Colaborar com times de desenvolvimento para corrigir vulnerabilidades confirmadas
- Contribuir para a melhoria contínua de configurações e aumento da cobertura da análise estática
Requisitos
- 5+ anos de experiência com análise estática ou segurança de aplicações
- Experiência prática com ferramentas SAST como Checkmarx, Fortify, Veracode ou Coverity (ajuste de regras e queries personalizadas)
- Conhecimento sólido de validação source-to-sink e triagem de achados de segurança
- Capacidade de diferenciar verdadeiros positivos de falsos positivos e registrar o raciocínio com clareza
- Inglês em nível avançado
Beneficios
- Modalidade 100% remota
- Remuneração competitiva em USD ou moeda local
- Hardware para trabalho em casa
- Horários flexíveis
- Licença parental remunerada, férias e feriados nacionais
- Ambiente multicultural, inovador e com mentoria e oportunidades de crescimento