Vaga de Especialista em Segurança da Informação - AppSec
1 vaga: | Publicada em 16/04
- A Combinar
Sobre a vaga
Vem tornar novas conquistas possíveis com a gente! A credsystem, empresa de
soluções financeiras para clientes de classes emergentes, não bancarizados e
autônomos, está com vaga aberta para Especialista em Segurança da
Informação/AppSec.
Informações adicionais:
O profissional irá:
Colaborar com equipes de desenvolvimento para incorporar práticas seguras no
código e no processo de desenvolvimento; Realizar revisões de código para
identificar vulnerabilidades e implementar correções; Desenvolver pipelines de
integração e entrega contínua (CI/CD) com foco na segurança; Automatizar testes de
segurança, verificação de conformidade e análises estáticas de código; Responder
rapidamente a incidentes de segurança, investigar e implementar medidas
corretivas; Planejar e realizar testes de segurança, varreduras e avaliações de
vulnerabilidades para identificar possíveis ameaças e recomendar soluções;
Acompanhar a correção de vulnerabilidades junto às squads de desenvolvimento;
Fornecer orientação e treinamento para membros da equipe de desenvolvimento e
operações sobre boas práticas de segurança Manter e aprimorar os indicadores de
Gestão de Vulnerabilidades. Modelo de trabalho híbrido, com idas ao escritório a
negociar. Superior completo; Conhecimento em pentest de aplicações; Conhecimento
das camadas de comunicação(rede); Noções de linguagens de programação; Sólidos
conhecimentos em arquitetura, desenho e codificação de aplicações
web/mobile/apis; Conhecimento sobre as principais referências em vulnerabilidade
de software (cve, cwe, cvss e etc); Conhecimento dos Frameworks OWASP, NIST
Conhecimento em soluções de WAF. Experiência no trabalho com equipes ágeis e de
alta-performance; utilização de soluções SAST, DAST, IAST, SCA; conceitos e
controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA,
Code Review); Experiência prática com segurança de aplicações; Experiência com
cultura e processos DevSecOps; Experiência com ferramentas(Burp,Postman e outros)
e frameworks de pentest; Modelo de trabalho híbrido, com idas ao escritório a
negociar.