Pular para o conteúdo principal

Especialista em Segurança da Informação - AppSec

Tipo de vaga: Pessoa jurídica

Modelo de trabalho: Remoto

Ir para candidatura

Descrição da vaga

Vem tornar novas conquistas possíveis com a gente!

 

A credsystem, empresa de soluções financeiras para clientes de classes emergentes, não bancarizados e autônomos, está com vaga aberta para Especialista em Segurança da Informação/AppSec.

Responsabilidades e atribuições

O profissional irá:

Colaborar com equipes de desenvolvimento para incorporar práticas seguras no código e no processo de desenvolvimento;

Realizar revisões de código para identificar vulnerabilidades e implementar correções;

Desenvolver pipelines de integração e entrega contínua (CI/CD) com foco na segurança;

Automatizar testes de segurança, verificação de conformidade e análises estáticas de código;

Responder rapidamente a incidentes de segurança, investigar e implementar medidas corretivas;

Planejar e realizar testes de segurança, varreduras e avaliações de vulnerabilidades para identificar possíveis ameaças e recomendar soluções;

Acompanhar a correção de vulnerabilidades junto às squads de desenvolvimento;

Fornecer orientação e treinamento para membros da equipe de desenvolvimento e operações sobre boas práticas de segurança

Manter e aprimorar os indicadores de Gestão de Vulnerabilidades.

Requisitos e qualificações

Superior completo;

Conhecimento em pentest de aplicações;

Conhecimento das camadas de comunicação(rede);

Noções de linguagens de programação;

Sólidos conhecimentos em arquitetura, desenho e codificação de aplicações web/mobile/api’s;

Conhecimento sobre as principais referências em vulnerabilidade de software (cve, cwe, cvss e etc);

Conhecimento dos Frameworks OWASP, NIST< MITRE ATT&CK, CIS,SDLC;

Conhecimento em soluções de WAF.


Experiência no trabalho com equipes ágeis e de alta-performance;

utilização de soluções SAST, DAST, IAST, SCA;

conceitos e controles aplicáveis ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, Code Review);

Experiência prática com segurança de aplicações;

Experiência com cultura e processos DevSecOps;

Experiência com ferramentas(Burp,Postman e outros) e frameworks de pentest;

Informações adicionais

Modelo de trabalho híbrido, com idas ao escritório a negociar.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem inicial
  3. Etapa 3: Entrevistas
  4. Etapa 4: Contratação

A gente tá ansioso pra te conhecer!

Quem disse que não dá pra resolver simples pensando grande? Inovar trabalhando com o que a gente já sabe? Crescer no futuro valorizando o presente?


Somos a credsystem. E há mais de 20 anos, criamos oportunidades para você conquistar cada vez mais. Cultivamos relações e abrimos caminhos para o sucesso. De um jeito descomplicado, aberto e real.


Trabalhamos para tornar novas conquistas possíveis todos os dias. E queremos você ao nosso lado nessa jornada!


Bora conhecer nossas oportunidades?

Candidatar-se
?
Candidatar-se