Analista AppSec SR

Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.

Estamos em busca de um(a) Analista AppSec SR que será responsável por definir, implementar e monitorar práticas de segurança em todo o ciclo de vida das aplicações corporativas, garantindo proteção contra vulnerabilidades, ataques e falhas de segurança. O Especialista em Segurança de Aplicações atua em parceria com times de desenvolvimento, infraestrutura e produto, assegurando que as soluções tecnológicas estejam em conformidade com padrões de segurança, compliance e melhores práticas de mercado (OWASP, ISO, NIST).

• Atuar na definição e implementação de políticas e práticas de segurança de aplicações;
• Realizar avaliações de vulnerabilidades e testes de segurança (SAST, DAST, Pentest de aplicações);
• Apoiar equipes de desenvolvimento na correção e prevenção de vulnerabilidades;
• Integrar ferramentas de segurança nos pipelines DevOps (DevSecOps);
• Monitorar e analisar alertas de segurança, relatórios de vulnerabilidades e logs de aplicações;
• Garantir aderência a padrões de segurança e compliance (ISO, LGPD, PCI, OWASP);
• Desenvolver guias de codificação segura e promover treinamentos internos sobre segurança de software;
• Colaborar com áreas de produto e engenharia na construção de arquiteturas seguras;
• Realizar análises de risco e revisões de código para identificar pontos críticos;
• Implementar ferramentas de monitoramento e resposta a incidentes relacionados a aplicações;
• Elaborar relatórios técnicos e executivos sobre o estado da segurança de sistemas;
• Apoiar auditorias internas e externas, fornecendo evidências e recomendações;
• Participar da definição de estratégias de segurança em novas plataformas e integrações;
• Promover melhoria contínua dos processos de segurança de aplicações.

• Ensino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas;
• Profundo conhecimento em OWASP Top 10, SAST, DAST, RASP e AppSec;
• Experiência em análise e mitigação de vulnerabilidades de código (DevSecOps);
• Conhecimento em arquiteturas seguras, autenticação, autorização e criptografia;
• Domínio de ferramentas de segurança de aplicações (Burp Suite, Fortify, SonarQube, Checkmarx, etc.);
• Experiência com CI/CD seguro, integração de pipelines de segurança e automação de testes;
• Entendimento de normas e frameworks: ISO 27001, NIST, PCI DSS, LGPD;
• Conhecimento de APIs seguras, tokens, OAuth2, OpenID Connect e JWT;
• Capacidade de identificar, reportar e mitigar riscos de segurança em ambientes cloud (AWS, Azure, GCP);
• Familiaridade com infraestrutura como código (Terraform, Ansible) e práticas de segurança em containers (Docker, Kubernetes);
• Conhecimento em segurança de microserviços e aplicações distribuídas.

Além de desafios incríveis para a sua carreira, oferecemos um pacote de benefícios super competitivo, que vai te ajudar a viver a experiência CertiSign ao máximo! Olha só o que te espera:

• Vale Refeição no cartão Flash 🍽️
• Vale Alimentação no cartão Flash 🛒
• Assistência Médica SulAmerica 🏥
• Assistência Odontológica Metlife 😁
• TotalPass e Wellhub 💪
• Day off de aniversário 🎉
• Auxílio creche 👶
• Universidade corporativa - UniSign 📚
• Seguro de Vida 🔒
• Parceria educacional 🎓
• Convênio SESC 🏖️
• Programa Melhor Maternidade 🤱
• Licenças Maternidade e Paternidade Estendidas 👪
• Cartão Farmácia 💊
• PLR 💼

Deu Match? Então não perca tempo e se candidate agora!