Azure Application Security Engineer | MID

Vaga não está no LinkedIn

3 dias atrás

Candidatar-se

Receber Emails com Vagas Similares

Compass

SiteLinkedInTodas as Vagas

Real Estate • Media

A Compass é um site focado em conteúdo e serviços imobiliários que oferece análises de mercado detalhadas, guias de compra/venda/aluguel, informações sobre hipotecas e financiamentos, além de conselhos sobre melhoria e renovação de imóveis. O site disponibiliza recursos para compradores de imóveis, vendedores, locatários, agentes e investidores imobiliários — incluindo artigos sobre avaliações, moradia acessível, estratégias de investimento, encenação e manutenção de propriedades. A Compass visa ajudar os usuários a tomarem decisões informadas ao longo do ciclo de vida habitacional através de atualizações de mercado oportunas e conteúdo prático de "como fazer".

10.000+ funcionários

🏠 Imobiliário

📱 Mídia

Descrição

• Implementar práticas de Secure SDLC para aplicações desenvolvidas em .NET, garantindo segurança em todas as etapas do ciclo de vida do software; • Integrar e operar ferramentas de SAST, SCA e DAST nas pipelines do Azure DevOps; • Utilizar recursos do GitHub Security / Advanced Security (CodeQL, Dependabot, Secret Scanning, Alertas) para reforçar a segurança das aplicações; • Conduzir auditorias de segurança e testes de intrusão (pentest) em aplicações web, APIs e microserviços; • Identificar, validar e priorizar vulnerabilidades utilizando padrões como OWASP, CWE e CVSS; • Apoiar as squads na correção de vulnerabilidades, fornecendo recomendações técnicas claras e diretas; • Atuar junto ao time de DevOps na implementação de controles de segurança e melhorias contínuas nas pipelines CI/CD; • Realizar revisão de código segura em módulos .NET e APIs REST; • Colaborar com arquitetura e engenharia no fortalecimento da segurança de workloads em Azure (Key Vault, App Services, Entra ID, API Management); • Realizar hardening de containers, pipelines e ambientes relacionados; • Participar de sessões de Threat Modeling, contribuindo para identificação antecipada de riscos e definição de contramedidas.

🎯 Requisitos

• Graduação em curso de nível superior ou de curso de pós-graduação (especialização, mestrado ou doutorado) na área de Tecnologia da Informação; • Experiência comprovada de atuação profissional na área de tecnologia (CTPS e PJ); • Experiência com práticas de Secure SDLC e segurança de aplicações; • Vivência com ferramentas de SAST, SCA e DAST, integradas a pipelines de Azure DevOps; • Conhecimento em GitHub Security / Advanced Security (CodeQL, Dependabot, Secret Scanning, Alerts); • Experiência na realização de pentests, auditorias de segurança e análise de vulnerabilidades em aplicações web e APIs; • Domínio em frameworks e padrões como OWASP, CWE e CVSS; • Experiência em revisão de código para aplicações .NET e APIs REST; • Conhecimento em segurança de workloads Azure (Key Vault, App Services, Entra ID, API Management); • Vivência com hardening de containers, pipelines e infraestrutura; • Capacidade de atuar em parceria com squads, DevOps e arquitetura, com boa comunicação e postura colaborativa;

🏖️ Benefícios

• Não possui todos os requisitos para a vaga? • Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.