Descrição:
Segurança de Aplicações (AppSec)
2508240202591714127
- Experiência comprovada em Application Security (AppSec)
- Conhecimento prático em ferramentas SAST e DAST (ex: SonarQube, Checkmarx, OWASP ZAP, Burp Suite)
- Experiência em atividades de Red Team e testes de penetração
- Domínio de plataformas SIEM (Splunk, QRadar, Elastic Security ou similar)
- Experiência sólida com AWS e seus serviços de segurança (IAM, Security Groups, GuardDuty, etc.)
- Conhecimento em segurança de containers e Kubernetes (RBAC, Network Policies, Pod Security)
- Familiaridade com práticas DevSecOps e integração de segurança em pipelines CI/CD
- Experiência com implementação e manutenção de ISO 27001
- Conhecimento em frameworks de segurança (NIST, CIS Controls)
- Experiência em desenvolvimento de políticas e procedimentos de segurança
Requisitos desejáveis
- Certificações relevantes: CISSP, CEH, OSCP, AWS Security, CKS (Certified Kubernetes Security Specialist)
- Experiência com linguagens de programação (Python, Go, Java)
- Conhecimento em segurança de APIs e arquiteturas de microserviços
- Experiência com ferramentas de Infraestrutura como Código (IaC), como Terraform e CloudFormation, e sua segurança
- Familiaridade com regulamentações como LGPD e PCI-DSS
Segurança de Aplicações (AppSec)
- Conduzir análises com SAST, DAST e SCA
- Implementar práticas de desenvolvimento seguro (SSDLC)
- Realizar code reviews com foco em segurança
- Criar políticas e guidelines para times de desenvolvimento
- Realizar testes de intrusão (Pentest) e simulações Red Team
- Configurar e operar ferramentas de SIEM
- Atuar na resposta a incidentes e conduzir análises forenses
- Desenvolver e manter playbooks de resposta
- Implementar controles de segurança em ambientes AWS
- Auditar políticas em Kubernetes e microserviços
- Automatizar verificações de segurança em pipelines CI/CD
- Trabalhar com Infraestrutura como Código (IaC)
- Evoluir o SGSI e apoiar iniciativas como ISO 27001
- Criar políticas e normas de segurança
- Realizar análises de risco e manter a documentação de segurança atualizada
- Apoiar auditorias internas e externas
2508240202591714127