Analista de Segurança - AppSec

DESCRIÇÃO:

O analista de AppSec é responsável por garantir a segurança das aplicações, identificando vulnerabilidades, implementando medidas de mitigação e colaborando com equipes de desenvolvimento para incorporar práticas de segurança ao longo do ciclo de vida do desenvolvimento de software.

RESPONSABILIDADES PRINCIPAIS:

• Especificar requisitos técnicos, desenhar modelos e padrões de segurança para software;
• Identificar falhas e dar consultoria técnica em cyber segurança dentro dos projetos de software;
• Analisar vulnerabilidades nos sistemas, e direcionar os desenvolvedores na correção/mitigação
• Testar e coletar evidências dos controles de segurança aplicados;
• Redigir documentação técnica referente a segurança da informação;
• Disseminar a cultura e as melhores práticas de desenvolvimento seguro.

REQUISITOS:

• Ao menos 2 anos de experiência trabalhando em Cyber Security com foco em desenvolvimento de software;
• Experiência no desenvolvimento de aplicações Web e APIs;
• Conhecimento de protocolos de autenticação/autorização;
• Conhecimento dos principais frameworks de desenvolvimento seguro;
• Conhecimento em CI/CD Gitlab, Github e Jenkins;
• Conhecimentos básicos de infra e redes;
• Conhecimentos básicos de hacking, pentest e threat intelligence;
• Conhecimentos básicos de LGPD, SOX, PCI-DSS e ISO 27001;
• Conhecimentos básicos de serviços em cloud (AWS, Azure, GCP, OCI);
• Experiência com a plataforma JIRA, ou outra aplicação de gestão de projetos;
• Inglês técnico.