Vaga de Especialista em Segurança da Informação - AppSec

Vem tornar novas conquistas possíveis com a gente! A credsystem, empresa de soluções financeiras para clientes de classes emergentes, não bancarizados e autônomos, está com vaga aberta para Especialista em Segurança da Informação/AppSec. Informações adicionais: O profissional irá: Colaborar com equipes de desenvolvimento para incorporar práticas seguras no código e no processo de desenvolvimento; Realizar revisões de código para identificar vulnerabilidades e implementar correções; Desenvolver pipelines de integração e entrega contínua (CI/CD) com foco na segurança; Automatizar testes de segurança, verificação de conformidade e análises estáticas de código; Responder rapidamente a incidentes de segurança, investigar e implementar medidas corretivas; Planejar e realizar testes de segurança, varreduras e avaliações de vulnerabilidades para identificar possíveis ameaças e recomendar soluções; Acompanhar a correção de vulnerabilidades junto às squads de desenvolvimento; Fornecer orientação e treinamento para membros da equipe de desenvolvimento e operações sobre boas práticas de segurança Manter e aprimorar os indicadores de Gestão de Vulnerabilidades. Modelo de trabalho híbrido, com idas ao escritório a negociar. Superior completo; Conhecimento em pentest de aplicações; Conhecimento das camadas de comunicação(rede); Noções de linguagens de programação; Sólidos conhecimentos em arquitetura, desenho e codificação de aplicações web/mobile/apis; Conhecimento sobre as principais referências em vulnerabilidade de software (cve, cwe, cvss e etc); Conhecimento dos Frameworks OWASP, NIST Conhecimento em soluções de WAF. Experiência no trabalho com equipes ágeis e de alta-performance; utilização de soluções SAST, DAST, IAST, SCA; conceitos e controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, Code Review); Experiência prática com segurança de aplicações; Experiência com cultura e processos DevSecOps; Experiência com ferramentas(Burp,Postman e outros) e frameworks de pentest; Modelo de trabalho híbrido, com idas ao escritório a negociar.