Especialista em Segurança de Aplicações (DevSecOps / AppSec)
Salário a Combinar
E-mail: rh***@***.br - Seja Premium para ver o contato e aumente suas chances.
Whats: (xx)***xxx - Seja Premium para ver o contato e aumente suas chances.
Publicada hoje | 1 Vaga
Sobre a Vaga
A Venha Pra Nuvem está em busca de um(a) Especialista em Segurança de Aplicações (DevSecOps/AppSec) para atuar em um cliente estratégico, apoiando a evolução da segurança no ciclo de desenvolvimento de software.
Se você gosta de atuar próximo de engenharia, influenciar arquitetura e construir segurança de verdade (não só compliance)… essa oportunidade é pra você! 🔐✨
🎯 Objetivo da posição
Atuar de forma dedicada no ambiente do cliente, promovendo a segurança, reduzindo riscos em aplicações e fortalecendo a cultura de desenvolvimento seguro.
🔐 Principais responsabilidades
Arquitetura de Segurança
• Definir padrões de segurança para aplicações cloud-native
• Identificar riscos arquiteturais e propor mitigação
Threat Modeling
• Conduzir modelagem de ameaças
• Identificar vetores de ataque desde a concepção
AppSec
• Análise de código fonte
• Apoio na correção de vulnerabilidades
• Uso de frameworks como:
OWASP Top 10
OWASP Mobile
OWASP Top 10 for AI
DevSecOps / CI-CD
• Implementação de ferramentas como:
SAST
DAST
SCA
Secret Scanning
• Segurança de containers e IaC
• Gestão de vulnerabilidades nas pipelines
Automação
• Scripts e integrações (Shell, Python, etc.)
• Evolução de pipelines com foco em segurança
Cultura e Capacitação
• Treinar times de engenharia
• Apoiar Security Champions
Cloud & Infra
• Segurança em ambientes cloud
• Integração com times de infra
• Avaliação de ambientes Linux e redes
Se você gosta de atuar próximo de engenharia, influenciar arquitetura e construir segurança de verdade (não só compliance)… essa oportunidade é pra você! 🔐✨
🎯 Objetivo da posição
Atuar de forma dedicada no ambiente do cliente, promovendo a segurança, reduzindo riscos em aplicações e fortalecendo a cultura de desenvolvimento seguro.
🔐 Principais responsabilidades
Arquitetura de Segurança
• Definir padrões de segurança para aplicações cloud-native
• Identificar riscos arquiteturais e propor mitigação
Threat Modeling
• Conduzir modelagem de ameaças
• Identificar vetores de ataque desde a concepção
AppSec
• Análise de código fonte
• Apoio na correção de vulnerabilidades
• Uso de frameworks como:
OWASP Top 10
OWASP Mobile
OWASP Top 10 for AI
DevSecOps / CI-CD
• Implementação de ferramentas como:
SAST
DAST
SCA
Secret Scanning
• Segurança de containers e IaC
• Gestão de vulnerabilidades nas pipelines
Automação
• Scripts e integrações (Shell, Python, etc.)
• Evolução de pipelines com foco em segurança
Cultura e Capacitação
• Treinar times de engenharia
• Apoiar Security Champions
Cloud & Infra
• Segurança em ambientes cloud
• Integração com times de infra
• Avaliação de ambientes Linux e redes
✅ O que esperamos de você
• Experiência com DevSecOps / AppSec
• Conhecimento em pipelines CI/CD
• Familiaridade com ferramentas de segurança (SAST, DAST, SCA)
• Conhecimento em cloud (Azure, AWS ou GCP)
• Experiência com automação (Shell, Python ou similares)
• Boa comunicação com times técnicos e de negócio
• Experiência com DevSecOps / AppSec
• Conhecimento em pipelines CI/CD
• Familiaridade com ferramentas de segurança (SAST, DAST, SCA)
• Conhecimento em cloud (Azure, AWS ou GCP)
• Experiência com automação (Shell, Python ou similares)
• Boa comunicação com times técnicos e de negócio
Nível: Outro
Contratação CLT.
Contratação PJ.
Vagas Relacionadas
