Imagem exibindo o logotipo Trampe de Casa
seta para a esquerda

Ver todas vagas

Analista AppSec Pleno

Aqui você vai:

  • Atuar na integração de práticas de segurança ao ciclo de desenvolvimento de software (SDLC), garantindo que backend, mobile e web sigam padrões robustos de AppSec.
  • Implantar e manter ferramentas de segurança nas pipelines CI/CD, como SAST, DAST, SCA , apoiando times no uso e ajustes contínuos.
  • Administrar, ajustar e monitorar WAFs, com foco em Cloudflare, para proteção avançada de aplicações web contra ameaças (ex: ataques de bots, injeções, DDoS).
  • Conduzir modelagem de ameaças para novos produtos e funcionalidades, identificando riscos e propondo medidas de mitigação.
  • Realizar revisões de arquitetura e código seguro, apontando vulnerabilidades e recomendações alinhadas com as melhores práticas do mercado.
  • Apoiar a resposta a incidentes de aplicação (ex: XSS, RCE, injeções), participando de investigações e implementando melhorias preventivas.
  • Desenvolver scripts e ferramentas internas para automatizar processos de segurança e aumentar a eficiência operacional (Python, Bash, Go).
  • Colaborar com equipes de engenharia para orientação sobre remediação de vulnerabilidades e conscientização sobre riscos.
  • Atuar na segurança de workloads e aplicações em ambientes cloud, com foco especial em AWS.
  • Participar de iniciativas de segurança para IA/ML, garantindo o uso seguro de tecnologias emergentes.
  • Evoluir continuamente as guidelines, políticas e padrões internos de segurança.

O que buscamos:

  • Vivência sólida em segurança de aplicações e práticas de DevSecOps.
  • Experiência com WAFs (foco em Cloudflare): ajuste fino, criação de regras customizadas e monitoramento para proteção de APIs e aplicações web.
  • Experiência prática na implantação de ferramentas como SAST (ex: Semgrep, Checkmarx), DAST (ex: Burp, ZAP), SCA (ex: Dependabot, Snyk) em pipelines CI/CD.
  • Conhecimento em segurança de containers.
  • Capacidade de identificar e corrigir vulnerabilidades em arquiteturas modernas (Web, Mobile, APIs, Microservices).
  • Experiência em resposta a incidentes de aplicação, incluindo investigação, análise e mitigação.
  • Familiaridade com modelagem de ameaças usando metodologias como STRIDE, PASTA, MAESTRO ou OWASP Threat Dragon.
  • Entendimento de requisitos regulatórios e compliance em serviços financeiros (LGPD, PCI-DSS).

Diferencial:

  • Habilidade em programação e automação com Python, Bash ou Go.
  • Conhecimento sobre segurança de IA/ML e riscos emergentes nesse domínio.

Empresa: BairesDev

Trabalhe de Casa Arquiteto Python / Ref. 0071P

Contratação: Integral
title

Ver Detalhes

Empresa: Grupo Primo

Front-end Engineer Pleno

Contratação: Integral
title

Ver Detalhes

Gran

Gran

  • top 100 brasilícone de verificado
  • ícone de verificado
  • ícone de verificadoGran
  • ícone de verificadoA combinar

Compartilhar