Analista AppSec SR

🕒 Maio 26

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

Certisign

SiteLinkedInTodas as Vagas

501 - 1000 funcionários

Fundada em 1996

🔒 Cibersegurança

☁️ SaaS

Cybersecurity • SaaS

A Certisign é uma empresa brasileira de tecnologia que fornece soluções de identidade digital e confiança, incluindo certificados digitais (e-CPF, e-CNPJ), certificados SSL/TLS, assinaturas digitais e serviços de identificação biométrica. A empresa oferece plataformas e serviços para assinatura de documentos segura, emissão e renovação de certificados, além de soluções empresariais para proteger transações online e prevenir fraudes em setores como finanças, saúde e educação.

Descrição

• Atuar na definição e implementação de políticas e práticas de segurança de aplicações; • Realizar avaliações de vulnerabilidades e testes de segurança (SAST, DAST, Pentest de aplicações); • Apoiar equipes de desenvolvimento na correção e prevenção de vulnerabilidades; • Integrar ferramentas de segurança nos pipelines DevOps (DevSecOps); • Monitorar e analisar alertas de segurança, relatórios de vulnerabilidades e logs de aplicações; • Garantir aderência a padrões de segurança e compliance (ISO, LGPD, PCI, OWASP); • Desenvolver guias de codificação segura e promover treinamentos internos sobre segurança de software; • Colaborar com áreas de produto e engenharia na construção de arquiteturas seguras; • Realizar análises de risco e revisões de código para identificar pontos críticos; • Implementar ferramentas de monitoramento e resposta a incidentes relacionados a aplicações; • Elaborar relatórios técnicos e executivos sobre o estado da segurança de sistemas; • Apoiar auditorias internas e externas, fornecendo evidências e recomendações; • Participar da definição de estratégias de segurança em novas plataformas e integrações; • Promover melhoria contínua dos processos de segurança de aplicações.

🎯 Requisitos

• Ensino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas; • Profundo conhecimento em OWASP Top 10, SAST, DAST, RASP e AppSec; • Experiência em análise e mitigação de vulnerabilidades de código (DevSecOps); • Conhecimento em arquiteturas seguras, autenticação, autorização e criptografia; • Domínio de ferramentas de segurança de aplicações (Burp Suite, Fortify, SonarQube, Checkmarx, etc.); • Experiência com CI/CD seguro, integração de pipelines de segurança e automação de testes; • Entendimento de normas e frameworks: ISO 27001, NIST, PCI DSS, LGPD; • Conhecimento de APIs seguras, tokens, OAuth2, OpenID Connect e JWT; • Capacidade de identificar, reportar e mitigar riscos de segurança em ambientes cloud (AWS, Azure, GCP); • Familiaridade com infraestrutura como código (Terraform, Ansible) e práticas de segurança em containers (Docker, Kubernetes); • Conhecimento em segurança de microserviços e aplicações distribuídas.

🏖️ Benefícios

• Vale Refeição no cartão Flash 🍽️ • Vale Alimentação no cartão Flash 🛒 • Assistência Médica SulAmerica 🏥 • Assistência Odontológica Metlife 😁 • TotalPass e Wellhub 💪 • Day off de aniversário 🎉 • Auxílio creche 👶 • Universidade corporativa - UniSign 📚 • Seguro de Vida 🔒 • Parceria educacional 🎓 • Convênio SESC 🏖️ • Programa Melhor Maternidade 🤱 • Licenças Maternidade e Paternidade Estendidas 👪 • Cartão Farmácia 💊 • PLR 💼