Engenheiro De Segurança Da Informação Sr. (Appsec)

Engenheiro de Segurança da Informação Sr. (AppSec)Planejar e realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente no pipeline seguro, utilizando automação SAST, DAST e testes de intrusão em ambiente QA.
Registrar as vulnerabilidades e gerenciar dentro dos times.
Auxiliar o time de Desenvolvimento a identificar possíveis riscos de segurança, com apoio de guias e programas de security champions.
Acompanhar reuniões com as áreas de negócios e desenvolvimento, fornecendo orientações para implemento de segurança.
Condução de pentest e produção de relatórios e pareceres de Segurança.
Superior completo ou cursando em Tecnologia da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas.
Experiência com metodologia de desenvolvimento seguro (security shift left e design by security).
Experiência com implementação de SAST e DAST em pipelines seguros e DevSecOps.
Experiência com aplicações Web, Mobile e API REST.
Experiência com criação de POC.
Experiência com Self-Management.
Experiência com Modelagem de Ameaças.
Experiência com Pentest de aplicações.
Conhecimento em metodologias SSL e SSDLC.
Conhecimento em vulnerabilidades em aplicações e metodologias de classificação.
Certificações como CEH, Security+ e Pós em Cyber Security
Conhecimento em Go, Python, Java e Kotlin.


#J-18808-Ljbffr