Especialista em AppSec (Application Security)
Offer summary
Qualifications:
Experiência comprovada em Pentest, Ethical Hacking e segurança de aplicações (web, mobile, APIs). Conhecimento aprofundado de OWASP Top 10, CWE/SANS Top 25 e principais vulnerabilidades de aplicações. Domínio de AWS Security, incluindo IAM, KMS, WAF e outros serviços. Certificações como OSWE, GWAPT, CSSLP, eWPT ou similares..Key responsibilities:
- Atuar como referência técnica em segurança de aplicações (web, mobile e APIs). Conduzir pentests internos e externos e testes de segurança de aplicações. Executar Threat Modeling e Code Review, propondo recomendações de mitigação de riscos. Realizar testes automatizados de segurança e reportar vulnerabilidades.
Job description
JOB DESCRIPTION
Sobre a Clicksign
Somos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.
Como trabalhamos:
Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.
Descrição da vaga
Estamos em busca de uma pessoa Especialista em AppSec (Application Security) para compor o time de segurança da informação da Clicksign.
RESPONSIBILITIES AND ASSIGNMENTS
- Atuar como referência técnica em segurança de aplicações (web, mobile e APIs).
- Conduzir pentests internos e externos (Ethical Hacking) e testes de segurança de aplicações.
- Executar Threat Modeling e Code Review, propondo recomendações de mitigação de riscos.
- Integrar práticas de segurança nos pipelines de CICD (DevSecOps).
- Realizar testes automatizados de segurança (SAST, DAST, SCA) e reportar vulnerabilidades, acompanhando suas correções.
- Avaliar e fortalecer mecanismos de autenticação, autorização e criptografia.
- Apoiar times e projetos, garantindo Security by Design em todas as fases de desenvolvimento.
- Conduzir workshops e treinamentos de desenvolvimento seguro.
- Colaborar com os times internos em processos de auditoria e resposta a incidentes.
REQUIREMENTS AND QUALIFICATIONS
- Experiência comprovada em Pentest, Ethical Hacking e segurança de aplicações (web, mobile, APIs).
- Conhecimento aprofundado de OWASP Top 10, CWESANS Top 25 e principais vulnerabilidades de aplicações.
- Domínio de AWS Security (IAM, KMS, WAF, Config, Security Hub, GuardDuty, etc.).
- Experiência com RASP, WAFs (Cloudflare, AWS WAF) e CSPM.
- Certificações como OSWE, GWAPT, CSSLP, eWPT, DevSecOps Foundation ou similares.
- Experiência prática em infraestrutura como código seguro (Terraform, CloudFormation).
Experiência com ferramentas:
- SAST: Checkmarx, Veracode, SonarQube
- DAST: OWASP ZAP, Burp Suite, Acunetix
- SCA: Snyk, WhiteSource
- Familiaridade com containers e orquestração (Docker, Kubernetes) com foco em segurança.
- Experiência em DevSecOps e integração de segurança em pipelines (GitLab CI, Bitbucket, Jenkins).
Formação
- Ensino superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.
ADDITIONAL INFORMATION
O que você pode esperar da gente?
- Trabalho 100% remoto.
- Cultura de confiança, focada em resultados e com muito desafio e aprendizado.
- Autonomia e protagonismo, em um ambiente cheio de colaboração e empatia.
- Cultura de feedback e 1:1 com uma liderança humana e sem microgerenciamento.
- Benefícios completos como: vale refeiçãoalimentação, auxílios creche, home office, saúde, educação e cultura, gympass, dayoff de aniversário, descontos em terapia e cursos de inglês, entre outras parcerias.
Olá, somos a Clicksign
Somos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.
Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.
- Atuar como referência técnica em segurança de aplicações (web, mobile e APIs).
- Conduzir pentests internos e externos (Ethical Hacking) e testes de segurança de aplicações.
- Executar Threat Modeling e Code Review, propondo recomendações de mitigação de riscos.
- Integrar práticas de segurança nos pipelines de CICD (DevSecOps).
- Realizar testes automatizados de segurança (SAST, DAST, SCA) e reportar vulnerabilidades, acompanhando suas correções.
- Avaliar e fortalecer mecanismos de autenticação, autorização e criptografia.
- Apoiar times e projetos, garantindo Security by Design em todas as fases de desenvolvimento.
- Conduzir workshops e treinamentos de desenvolvimento seguro.
- Colaborar com os times internos em processos de auditoria e resposta a incidentes.
- Experiência comprovada em Pentest, Ethical Hacking e segurança de aplicações (web, mobile, APIs).
- Conhecimento aprofundado de OWASP Top 10, CWESANS Top 25 e principais vulnerabilidades de aplicações.
- Domínio de AWS Security (IAM, KMS, WAF, Config, Security Hub, GuardDuty, etc.).
- Experiência com RASP, WAFs (Cloudflare, AWS WAF) e CSPM.
- Certificações como OSWE, GWAPT, CSSLP, eWPT, DevSecOps Foundation ou similares.
- Experiência prática em infraestrutura como código seguro (Terraform, CloudFormation).
- SAST: Checkmarx, Veracode, SonarQube
- DAST: OWASP ZAP, Burp Suite, Acunetix
- SCA: Snyk, WhiteSource
- Familiaridade com containers e orquestração (Docker, Kubernetes) com foco em segurança.
- Experiência em DevSecOps e integração de segurança em pipelines (GitLab CI, Bitbucket, Jenkins).
- Ensino superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.
- Trabalho 100% remoto.
- Cultura de confiança, focada em resultados e com muito desafio e aprendizado.
- Autonomia e protagonismo, em um ambiente cheio de colaboração e empatia.
- Cultura de feedback e 1:1 com uma liderança humana e sem microgerenciamento.
- Benefícios completos como: vale refeiçãoalimentação, auxílios creche, home office, saúde, educação e cultura, gympass, dayoff de aniversário, descontos em terapia e cursos de inglês, entre outras parcerias.
Olá, somos a Clicksign
Somos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.
Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.
ADDITIONAL INFORMATION
O que você pode esperar da gente?
Formação
Experiência com ferramentas:
REQUIREMENTS AND QUALIFICATIONS
Required profile
Experience
Hard Skills
Other Skills
- Empathy
- Teamwork
- Communication
- Problem Solving
Related jobs
The Legends Agency
- From: South Africa (Full Remote)
- Full time
General Dynamics Information Technology
- From: Missouri (USA), Virginia (USA) (Full Remote)
- Full time
Okta
- From: India, Hyderabad (Full Remote)
- Full time
Uptalent.io
- From: Colombia (Full Remote)
- Freelance
Gotham Enterprises Ltd
- From: California (USA) (Full Remote)
- Full time