Engenheiroa de Cibersegurança Pleno (AppSec) (Presencial)
Share
Job Location:
Monthly Salary:
Posted on:
Yesterday
Vacancies:
1 Vacancy
Job Summary
A SIOUX em parceria com a maior cervejaria do mundo tem uma vaga aberta para Engenheiro/a de Cibersegurança Pleno (AppSec)
Como Engenheiro/a de AppSec seu principal desafio será na proteção do nosso ciclo de vida de desenvolvimento de software (SDLC) auxiliando as equipes de engenharia na identificação correção e prevenção de vulnerabilidades em aplicações web mobile e nativas da nuvem.
Você trabalhará em estreita colaboração com as equipes de desenvolvimento DevOps e produto para integrar a segurança em todas as fases do processo de desenvolvimento ao mesmo tempo em que avalia e aprimora continuamente a nossa postura de segurança em aplicações.
Principais responsabilidades:
- Realizar avaliações de segurança em aplicações (SAST DAST SCA e revisão manual de código);
- Integrar ferramentas de segurança e automações nos pipelines de CI/CD;
- Colaborar com desenvolvedores na correção de vulnerabilidades identificadas e na promoção de práticas de codificação segura;
- Revisar e validar achados provenientes de plataformas e relatórios de terceiros;
- Ajudar a manter e aprimorar os padrões e políticas de desenvolvimento seguro;
- Contribuir em investigações de incidentes de segurança que envolvam a camada de aplicações.
Requirements
- Experiência em Segurança de Aplicações Desenvolvimento Seguro de Software ou áreas relacionadas;
- Experiência prática com ferramentas de segurança incluindo: análise estática (por exemplo: Snyk Semgrep Checkmarx) análise dinâmica (por exemplo: Bright. OWASP ZAP) e análise de Composição de Software SCA (por exemplo: Snyk WhiteSource);
- Sólido conhecimento do OWASP Top 10 CWE e princípios de desenvolvimento seguro;
- Familiaridade com ferramentas de CI/CD e ambientes modernos de desenvolvimento (GitHub
AzureDevOps etc.); - Excelentes habilidades de comunicação verbal e escrita;
- Capacidade de trabalhar de forma independente e como parte de uma equipe;
- Atenção aos detalhes e habilidades analíticas;
- Nível de Inglês Intermediário.
Diferenciais
- Proficiência em pelo menos uma linguagem de programação (por exemplo: Java JavaScript Python Go ou C#);
Certificações como GWAPT OSCP CSSLP ou equivalentes são considerados um diferencial.
Benefits
- Vale refeição ou alimentação ifood; (40 reais por dia trabalhado)
- Vale transporte;
- Bônus;
- Plano de saúde e Telemedicina;
- Convênio odontológico;
- Convênio Farmácia;
- Seguro de vida;
- Instituto Ambev de Previdência Privada;
- Auxílio Material Escolar;
- Cesta de Natal e Kit Congelado;
- Brinquedos de Natal;
- Empresa cidadã (licença maternidade e paternidade) e presente do bebê;
- Desconto mensal em produtos AMBEV; (8 cotas mensais)
- Banco de horas;
- Wellhub (Gympass);
- Fretado;
- Abono anual referente a um salário.
Key Skills
- Internship
- Accounts Receivable
- Generator
- Computer Operating
- Corporate Risk Management
About Company
For over 20 years, delivering results for your business through digital strategies that integrate marketing, design, and technology.
