Desenvolvedor de Segurança de Aplicações Pleno

Venha fazer parte de um ecossistema vivo onde o futuro dos negcios criado e vivido todos os dias. Faa parte desta transformao!

Na LUZA Group a paixo a perseverana e a vontade de superar limites definem o nosso caminho para o sucesso.

Fundada em 2006 somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de presena em mercados estratgicos como Portugal Espanha Marrocos Brasil Mxico Estados Unidos e China oferecemos solues inovadoras em engenharia TI design consultoria Indstria 4.0 treinamento e recrutamento. Tudo o que fazemos movido pelo talento de nosso povo.

Este um momento de crescimento e oportunidade. O futuro pertence a mentes visionrias. Junte-se a ns!

Desenvolvedor(a) pleno com foco em segurana de aplicaes responsvel por analisar corrigir e mitigar vulnerabilidades identificadas em atividades de pentests DAST SAST e SCA. Trabalho hbrido com base em So Paulo (SP).

Responsabilidades e Tarefas da Funo

Anlise e correo de vulnerabilidades de pentests

Reviso de relatrios de testes de invaso internos e externos

Planejamento e aplicao de remediaes no cdigo-fonte e infraestrutura

Tratamento de vulnerabilidades oriundas de DAST (Dynamic Application Security Testing)

Integrao de ferramentas DAST no ciclo de CI/CD

Investigao de falsos positivos e correo em runtime

Tratamento de vulnerabilidades oriundas de SAST (Static Application Security Testing)

Configurao e tuning de scanners SAST (SonarQube Fortify Checkmarx)

Refatorao de cdigo inseguro conforme padres de segurana

Dependency Scanning (SCA)

Automao de checagem de bibliotecas vulnerveis

Gerenciamento de verses seguras de dependncias

Implementao de prticas DevSecOps

Integrao de segurana em pipelines CI/CD (Jenkins GitLab CI)

Adoo de polticas shift-left

Segurana em Cloud & IaC

Aplicao de hardening em AWS ou GCP

Reviso de templates Terraform e playbooks Ansible com foco em segurana

Segurana em Autenticao Autorizao e APIs

Implementao de OAuth2 JWT OpenID Connect LDAP RBAC

Validao de entrada rate limiting e hardening de endpoints REST/GraphQL

Colaborao e comunicao

Reportar riscos e recomendaes a times de desenvolvimento e operaes

Manter documentao tcnica e procedimentos de defesa

Requisitos Obrigatrios

Formao: Superior em Cincia da Computao Engenharia de Software Segurana da Informao ou reas correlatas.

Experincia:

Mnimo de 3 anos em desenvolvimento de software com foco em segurana

Projetos de remediao de pentests DAST SAST e SCA

Competncias Tcnicas:

Linguagens: Python Java JavaScript Go C/C .NET

Codificao Segura: OWASP Top 10 CWE prticas de hardening de cdigo

Reviso de Cdigo: Identificao de XSS SQLi RCE CSRF etc.

Testes de Segurana: SAST DAST SCA

Ferramentas DevSecOps: SonarQube GitLab Security Checkmarx Snyk

Cloud Security: AWS Azure ou GCP (IAM VPC storage funes seguras)

Infraestrutura como Cdigo: Terraform Ansible (polticas de segurana)

Autenticao e Autorizao: OAuth2 JWT OpenID Connect LDAP RBAC

Segurana em APIs: Rate limiting autenticao validao de entrada

CI/CD: GitLab CI Azure DevOps

Controle de verso com Git

Soft Skills:

Comunicao clara e objetiva

Capacidade analtica e ateno a detalhes

Proatividade e organizao

O que oferecemos

• Wellhub;
• OnHappy;
• Sesc;
• Horrio Flexvel.