AppSec & DevSecOps Engineer | Mid (Remoto)
Você vai direto pra vaga — sem criar conta aqui.
Verificada em 18/05/2026 · Clique e candidate-se.
Sobre a vaga
.
Responsabilidades e atribuiçõesAtuar como referência técnica em AppSec e DevSecOps, levando a segurança para todas as etapas dos projetos.Integrar segurança ao ciclo de desenvolvimento de software (Secure SDLC / Shift Left).Projetar, padronizar e manter pipelines CI/CD seguros, reutilizáveis, automatizados e versionados.Implementar práticas e controles de DevSecOps nos fluxos de entrega contínua.Conduzir análises de risco, modelagem de ameaças (Threat Modeling) e avaliações de segurança em aplicações e arquiteturas.Realizar triagem, análise e gestão de vulnerabilidades, apoiando os desenvolvedores na correção de falhas.Operar e gerenciar ferramentas de SAST, DAST, SCA, segurança de containers e Infraestrutura como Código (IaC).Executar code reviews focados em segurança, especialmente em aplicações .NET Core e Node.js.Atuar em ambientes Cloud, avaliando arquiteturas e controles de segurança.Garantir aderência a normas e frameworks de Governança e Compliance, como ISO 27001, SOC 2 e PCI DSS.Criar scripts e automações para controles de segurança e integração com SIEM/SOC.Promover evangelização, mentoria e capacitação dos times de tecnologia em desenvolvimento seguro.
Requisitos e qualificaçõesExperiência sólida em Segurança de Aplicações (AppSec) e/ou DevSecOps.Conhecimento prático em Secure SDLC e estratégias de Shift Left.Experiência com pipelines CI/CD (ex.: Azure DevOps, GitHub Actions, GitLab CI, Jenkins).Vivência com ferramentas de SAST, DAST e SCA.Conhecimento em .NET Core e Node.js para análise e revisão de código.Experiência em análise e correção de vulnerabilidades.Conhecimentos em Cloud Computing (AWS, Azure ou GCP).Familiaridade com containers (Docker/Kubernetes) e IaC (Terraform, ARM, CloudFormation).Noções sólidas de arquitetura segura e Threat Modeling.
Diferenciais:Certificações em segurança (ex.: CSSLP, CEH, Security+, AZ-500, AWS Security).Experiência prévia com SIEM/SOC.Conhecimento em OWASP Top 10, ASVS e SAMM.Vivência em ambientes regulados ou de alta criticidade.
Receba vagas de Tecnologia como esta por e-mail
Grátis. Cancele quando quiser.
Explorar mais vagas
Vagas relacionadas
Senior Staff Engineer
Turing
há cerca de 5 horas · Brazil; India - Remote
SOFTWARE DEVELOPER | FULL STACK .NET + REACT | REMOTO
Localiza&Co
há cerca de 23 horas · Belo Horizonte, Minas Gerais
Full Stack Software Developer – LAC (Brazil) - 12 months contractor
Delivery Associates
há cerca de 23 horas
AI Solution Engineer – LAC (Brazil) - 12 months contractor
Delivery Associates
há cerca de 23 horas