Analista de Segurança da Informação (APPSEC) Pleno

Department: Infrastructure and Information Security

Location: Brazil

Description

Estamos contratando um Analista de Segurança da Informação (APPSEC) focado em Desenvolvimento Seguro.

Se você tem experiência em segurança de aplicações, conhecimento em linguagens de programação e experiência com ferramentas de análise de código, essa é a oportunidade perfeita para você.

Você será responsável por garantir a segurança em todo o ciclo de vida do desenvolvimento de software, colaborando com equipes de desenvolvimento, realizando revisões de código, e conduzindo testes de penetração.

Principais Responsabilidades:

• Realizar análises de segurança de aplicações, identificando e corrigindo vulnerabilidades;
• Colaborar com equipes de desenvolvimento para incorporar práticas de desenvolvimento seguro (SDL) nos processos de desenvolvimento de software;
• Implementar e manter ferramentas de segurança de aplicações, como SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing);
• Conduzir revisões de código focadas em segurança e orientar desenvolvedores sobre práticas seguras de codificação;
• Desenvolver e ministrar treinamentos em segurança da informação para equipes de desenvolvimento e demais stakeholders;
• Participar ativamente de testes de penetração em aplicações e acompanhar a remediação das vulnerabilidades identificadas;
• Monitorar e responder a incidentes de segurança relacionados às aplicações;
• Manter-se atualizado com as últimas tendências e ameaças em segurança de aplicações e propor melhorias contínuas nos processos e ferramentas utilizadas;
• Documentar políticas, procedimentos e guias de desenvolvimento seguro.
  
  

Venha fazer parte de um ambiente de trabalho dinâmico e colaborativo, com excelentes benefícios e oportunidades de crescimento profissional. Se você é detalhista, proativo e apaixonado por segurança da informação, queremos conhecê-lo!

Qualificações e requisitos

Para fazer parte dessa missão é importante:

• Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
• Experiência em segurança de aplicações;
• Sólidos conhecimentos em linguagens de programação como Java, C#, Python, JavaScript, entre outras;
• Experiência com ferramentas de análise de código e testes de segurança de aplicações (SAST, DAST, IAST);
• Conhecimento em metodologias ágeis de desenvolvimento de software (Scrum, Kanban);
• Habilidade para trabalhar em equipe e comunicar-se de forma eficaz com desenvolvedores e outros stakeholders;
• Capacidade de resolver problemas complexos e pensar de maneira crítica.
  
  

E será considerado um diferencial:

• Certificações na área de segurança da informação, como CEH, CISSP, CSSLP;
• Inglês intermediário/avançado.
  
  

Saiba mais

O DB1 Group é um grupo de empresas de tecnologia, nascido no interior do Paraná, com mais de 20 anos de experiência em desenvolvimento de software voltado para soluções de grandes empresas. Atuamos em diversas frentes de mercado, por exemplo, produtos de E-commerce (ANYMARKET, KONCILI, PREDIZE), produtos de Fintech (Consignet, Mixtra e DUCZ), e sistemas de Transformação Digital (DB1 Global Software, DB1 Labs, Tinbot e MyKids).

Aqui no Grupo, somos movidos por desafios e acreditamos no poder do NÓS! Além de solucionar problemas reais, construímos histórias. Atuamos com tecnologia e padrão global de qualidade, mas a nossa principal preocupação vai além dos softwares: queremos melhorar a vida das pessoas.

Acreditamos na construção de uma empresa para durar gerações e aqui consideramos todas as pessoas candidatas. Por isso, não fazemos distinção de cor, raça, religião, identidade de gênero, orientação sexual, idade, estado civil ou pessoa com deficiência (PcD).

Você irá encontrar por aqui:

• Cartão de benefícios flexíveis (Alimentação, Mobilidade, Qualidade de Vida, entre outras categorias);
• Plano de Saúde Unimed - Com mensalidade 100% paga pela DB1;
• Plano odontológico (opcional);
• Seguro de Vida (opcional);
• Gift Aniversário;
• Bem-estar: parceria com plataforma de acesso a academias e outras atividades físicas, parceria para atendimento psicológico;
• Evolução de carreira: Parceria com plataformas e instituições de ensino, tanto para idiomas quanto para graduação, pós-graduação e cursos livres, Plano de Desenvolvimento Individual (PDI), feedbacks constantes, Programa de Mentoria, eventos internos, subsídio para treinamentos, universidade corporativa e muito mais;
• Programas de recompensa: bônus para indicação de novos colaboradores e bônus anual atrelado a metas;
• Espaço para assumir desafios e se desenvolver.