Espec I - Segurança da Informação - (AppSec)

Estamos em busca de um(a) profissional altamente sênior e experiente para atuar como Especialista em Segurança de Aplicações, com foco em revisão de código seguro nas linguagens Python, JavaScript, C# e Java.

Essa é uma posição estratégica, voltada para profissionais com sólida bagagem técnica, visão sistêmica e capacidade de atuar como referência em segurança de software em ambientes complexos e críticos.

Responsabilidades:

Realizar modelagem de ameaças em sistemas web, mobile e APIs, considerando o contexto de negócio e os riscos envolvidos.

Identificar vulnerabilidades decorrentes de falhas de lógica, negligência ou má configuração.

Apoiar times de desenvolvimento e DevOps na mitigação de riscos sistêmicos e na adoção de práticas seguras.

Realizar revisões de código com foco em segurança, identificando e corrigindo vulnerabilidades em múltiplas linguagens.

Automatizar testes de segurança nas esteiras CI/CD, promovendo a cultura de segurança desde o início do ciclo de desenvolvimento.

Contribuir com a definição e evolução de padrões de arquitetura e codificação segura.

Participar ativamente de discussões de produto e arquitetura, antecipando riscos desde a concepção das soluções.

Conhecimentos Técnicos:

Experiência comprovada em desenvolvimento de software e segurança de aplicações.

Capacidade de compreender fluxos de negócio, jornadas de usuário e integrações complexas.

Proficiência em revisão de código seguro nas linguagens: Python, JavaScript, C#, Java.

Conhecimento profundo em segurança de APIs REST e GraphQL.

Domínio de ferramentas como SAST, DAST, SCA.

Vivência com aplicações legadas e modernas, incluindo microserviços e monólitos.

Experiência com DevOps e integração de segurança nas esteiras (Jenkins, GitLab CI/CD, Azure DevOps).

Familiaridade com Docker, Kubernetes, Terraform.

Conhecimento em frameworks e guias como OWASP SAMM/ASVS/MASVS, NIST SSDF, CIS Benchmarks, STRIDE, PASTA, MITRE ATT&CK.