Descrição da Vaga
Experiências necessárias: • Vivência na área de AppSec / Arquitetura de Segurança da informação.
• Conhecimento prévio com ferramentas SAST, DAST, SCA, WAF, API Gateway.
• Já ter atuado com modelagem de ameaças orientada Security by Design.
• Análise de riscos e vulnerabilidades de segurança.
• Conhecimento de frameworks como o OWASP ou OWASP Mobile Security Testing.
• Conhecimento em estruturas de nuvens públicas.
• Conhecimento básicos de redes e protocolos de comunicação.
• Já ter atuado com times Ágeis.
Requisitos necessários: • Conhecimento em linguagens de programação ou ferramentas de automação (Python, Go, Java, ASP, Terraform, entre outras).
• Experiência em segurança de aplicações e APIs (AppSec).
• Experiência com ferramentas de Code Quality como SonarQube, Snyk, Acunetix ou similares.
• Experiência em testes de invasão e exploração de vulnerabilidades.
• Conhecimento em ferramentas de análise de vulnerabilidades em código (SCA, SAST, DAST, IAST).
• Conhecimento em práticas de desenvolvimento seguro de software (DevSecOps) e pipelines de CI/CD.
• Bons fundamentos frameworks e normas de segurança (OWASP, CIS-CSC, NIST, SANS, ISO 27001, ISO 27002, Mittre Att&ck).
• Conhecimento em ferramentas de CI/DD (AzureDevOps ou outras (repos/pipelines/uso geral)).
• Conhecimento em ferramentas de Data Analytics (Elasticsearch, Splunk, Kibana ou Power BI).
• Conhecimento em sistemas operacionais (Linux e Windows).
Diferenciais: • Possuir alguma certificação de segurança: Security+, Pentest+, C|ASE Java, W|AHS, E|CDE ou Pentest Profissional • Possuir alguma certificação em Cloud Security: Azure, AWS, GCP ou OCI.
Contrato PJ a longo prazo.
Modelo híbrido na Av.
Paulista - São Paulo.
2 dias presenciais por semana.
Salário R$ 70,00 a hora Interessados podem enviar currículo para cecilia.
guerra@alleasy.
com.
br
Esta vaga foi obtida de um site de empregos.
