O analista de Segurança AppSec é responsável por garantir a segurança das aplicações, identificando vulnerabilidades, implementando medidas de mitigação e colaborando com equipes de desenvolvimento para incorporar práticas de segurança ao longo do ciclo de vida do desenvolvimento de software.
Descrição das principais atividades e reponsabilidades:
- Especificar requisitos técnicos, desenhar modelos e padrões de segurança para software;
- Identificar falhas e dar consultoria técnica em cyber segurança dentro dos projetos de software;
- Analisar vulnerabilidades nos sistemas, e direcionar os desenvolvedores na correção/mitigação
- Testar e coletar evidências dos controles de segurança aplicados;
- Redigir documentação técnica referente a segurança da informação;
- Disseminar a cultura e as melhores práticas de desenvolvimento seguro.
Descrição perfil técnico:
- Experiência trabalhando em Cyber Segurança com foco em desenvolvimento de software;
- Experiência no desenvolvimento de aplicações Web e APIs;
- Conhecimento de protocolos de autenticação/autorização (IAM);
- Conhecimento dos principais frameworks de desenvolvimento seguro;
- Conhecimento em CI/CD Gitlab, Github e Jenkins;
- Conhecimentos básicos de infra e redes;
- Conhecimentos básicos de hacking, pentest e threat intelligence;
- Conhecimentos básicos de LGPD, SOX, PCI-DSS e ISO 27001;
- Conhecimentos básicos de serviços em cloud (AWS, Azure, GCP, OCI);
- Experiência com a plataforma JIRA, ou outra aplicação de gestão de projetos;
- Inglês técnico.
Tipo de vaga: Autônomo / PJ
Report job
