Especialista em Segurança da Informação - AppSec
Tipo de vaga: Pessoa jurídica
Modelo de trabalho: Remoto
Descrição da vaga
Vem tornar novas conquistas possíveis com a gente!
A credsystem, empresa de soluções financeiras para clientes de classes emergentes, não bancarizados e autônomos, está com vaga aberta para Especialista em Segurança da Informação/AppSec.
Responsabilidades e atribuições
O profissional irá:
Colaborar com equipes de desenvolvimento para incorporar práticas seguras no código e no processo de desenvolvimento;
Realizar revisões de código para identificar vulnerabilidades e implementar correções;
Desenvolver pipelines de integração e entrega contínua (CI/CD) com foco na segurança;
Automatizar testes de segurança, verificação de conformidade e análises estáticas de código;
Responder rapidamente a incidentes de segurança, investigar e implementar medidas corretivas;
Planejar e realizar testes de segurança, varreduras e avaliações de vulnerabilidades para identificar possíveis ameaças e recomendar soluções;
Acompanhar a correção de vulnerabilidades junto às squads de desenvolvimento;
Fornecer orientação e treinamento para membros da equipe de desenvolvimento e operações sobre boas práticas de segurança
Manter e aprimorar os indicadores de Gestão de Vulnerabilidades.
Requisitos e qualificações
Superior completo;
Conhecimento em pentest de aplicações;
Conhecimento das camadas de comunicação(rede);
Noções de linguagens de programação;
Sólidos conhecimentos em arquitetura, desenho e codificação de aplicações web/mobile/api’s;
Conhecimento sobre as principais referências em vulnerabilidade de software (cve, cwe, cvss e etc);
Conhecimento dos Frameworks OWASP, NIST< MITRE ATT&CK, CIS,SDLC;
Conhecimento em soluções de WAF.
Experiência no trabalho com equipes ágeis e de alta-performance;
utilização de soluções SAST, DAST, IAST, SCA;
conceitos e controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, Code Review);
Experiência prática com segurança de aplicações;
Experiência com cultura e processos DevSecOps;
Experiência com ferramentas(Burp,Postman e outros) e frameworks de pentest;
Informações adicionais
Modelo de trabalho híbrido, com idas ao escritório a negociar.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem inicial
- Etapa 3: Entrevistas
- Etapa 4: Contratação
A gente tá ansioso pra te conhecer!
Quem disse que não dá pra resolver simples pensando grande? Inovar trabalhando com o que a gente já sabe? Crescer no futuro valorizando o presente?
Somos a credsystem. E há mais de 20 anos, criamos oportunidades para você conquistar cada vez mais. Cultivamos relações e abrimos caminhos para o sucesso. De um jeito descomplicado, aberto e real.
Trabalhamos para tornar novas conquistas possíveis todos os dias. E queremos você ao nosso lado nessa jornada!
Bora conhecer nossas oportunidades?
Conheça mais sobre nós