Analista de Aplicações de Segurança (AppSec) Sênior
Analista de Aplicações de Segurança (AppSec) Sênior
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Not Disclosed
Salary Not Disclosed
1 Vacancy
Job Description
Somos uma consultoria de Engenharia de Software com mais de 15 anos de experincia em qualidade de software e elevado nvel tcnico quando se trata de automao de testes segurana digital e cultura DevOps.
nunca paramos de estudar e aprender pois estamos sempre em busca de excelncia e desenvolvimento.
valorizamos nosso ambiente colaborativo pois acreditamos na fora do nosso time.
agimos com transparncia e respeito pois buscamos manter padres ticos e morais nas nossas relaes com colegas parceiros e clientes.
Nosso time est crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha transformar o mundo da tecnologia conosco!
Como Analista AppSec Snior na PrimeUp voc:
- Atuar em um time DevSecOps integrando segurana em todo o SDLC e nos pipelines de CI/CD (GitHub/GitLab/Azure DevOps/Jenkins);
- Realizar integraes com ferramentas de segurana (como SAST SCA DAST) configurando gates de segurana no build e no deploy;
- Implantar e manter controles de Container Security;
- Implementar segurana de IaC (por exemplo Terraform/CloudFormation): reviso/polticas como cdigo escaneamento de templates e correes guiadas;
- Fortalecer a segurana da cadeia de suprimentos: governana de dependncias (Maven npm etc.).
Para se dar bem nesse desafio importante que voc tenha experincia com:
- Mnimo de 3anos atuando com Segurana de Aplicaes/DevSecOps;
- Slidos conhecimentos de Segurana da Informao (princpios controles gesto de vulnerabilidades criptografia IAM redes hardening ISO 27001/NIST entre outros);
- Criao de scripts de automao (Python Shell Linux Windows PowerShell) para integraes orquestrao de scans e tratamento de resultados;
- Containers e orquestrao: Docker e Kubernetes;
- Container Security (hardening de imagens escaneamento de vulnerabilidades registries seguros) e IaC Security;
- SCM/CI-CD: GitHub e GitLab (branch protection code review secret scanning actions/runners pipelines);
- Gerenciadores de pacotes e ecossistemas de build: Maven/Gradle (Java) npm/yarn () alm de noes de pip/Poetry (Python) para governana de dependncias e riscos de supply chain.
Academicamente esperamos que voc tenha:
- Ensino superior completo.
Ser um diferencial se voc possuir uma das certificaes:
- Certificao (ISC) CSSLP;
- Certificao ECCouncil CASE Certified Application Security Engineer (Java );
- Certificao Microsoft AZ-500;
- Certificao Microsoft AZ-400;
- Certificao AWS Certified Devops Engineer Professional.
Ser bacana se voc tambm tiver:
- Ingls avanado para leitura escrita e conversao;
- Desenvolvimento de relatrios painis e dashboards estticos e dinmicos.
Como parte do time PrimeUp voc ter direito a:
- Contratao CLT com remunerao compatvel ao mercado;
- Vale Alimentao;
- Vale Refeio;
- Plano de Sade;
- Plano Odontolgico;
- Seguro de Vida;
- Folga Anual Bnus;
- Reembolso de Certificaes;
- PrimeUp Academy (rede de capacitao profissional);
- Participao nos Lucros e Resultados (PLR);
- Plano de academias;
- Programa de Bem-Estarcom auxlio psicolgico social financeiro e jurdico.
Employment Type
Full-Time
