Software development experience across web/mobile (Dev, QA, Architecture, or Security)
Cloud infrastructure expertise (Cloud Engineer, SRE, or Infra)
Knowledge of application architecture patterns (MVC, Microservices, Event-driven) and OWASP Top 10
Experience with SAST/Source Code Analysis tools and vulnerability remediation, plus risk assessment
Requirements:
Partner with technology teams to ensure security is integrated from design phase
Guide development teams on security best practices and information security policies
Promote adoption of best practices and tools approved by NIS
Conduct security reviews during the Application Readiness Review (ARR)
Job description
Este é um cargo remoto.
Oportunidade: Consultor de Segurança de Aplicações - Pleno Requisitos: Desenvolvimento de software (Dev, QA, Arquitetura ou Segurança de Aplicações) Infraestrutura Cloud (Cloud Engineer, SRE, Infraestrutura) Conhecimento em: Padrões de arquitetura de aplicações (MVC, Microservices, Event-driven) OWASP Top 10 Segurança de aplicações e arquitetura web Experiência com: Linguagens e desenvolvimento (web e mobile) Ferramentas de análise de código (SAST / Source Code Analysis) Processos de mitigação de vulnerabilidades em código Análise de vulnerabilidades e gestão de riscos Conhecimentos técnicos em: Application Security Cloud e Hosting de serviços Identity and Access Management (IAM) Proteção de dados Segurança de endpoints e operações de cibersegurança Familiaridade com: ISO 27002 Arquitetura cloud e deploy em containers Avaliação de riscos e impacto no negócio Experiência em: Colaboração com múltiplos stakeholders Tradução de requisitos de negócio em soluções de segurança Habilidades comportamentais: Perfil analítico e resolução de problemas Organização e proatividade Boa comunicação (oral e escrita), inclusive com níveis executivos Capacidade de atuar de forma independente Atividades: Atuar em parceria com times de tecnologia para garantir que a segurança esteja incorporada desde a fase de design das soluções Interagir com equipes de desenvolvimento, orientando sobre boas práticas de segurança e conformidade com políticas de Information Security Promover o uso de melhores práticas e ferramentas aprovadas pelo NIS Realizar revisões de segurança no processo de Application Readiness Review (ARR) Atuar como consultor em temas diversos de segurança de aplicações Apoiar a mitigação de riscos junto a gestores de risco e responsáveis de segurança da informação Analisar vulnerabilidades em aplicações e definir estratégias de mitigação Executar revisões de segurança utilizando ferramentas de análise de vulnerabilidades, scanners e code review Avaliar riscos, ameaças e eficácia dos planos de mitigação Apoiar times de desenvolvimento garantindo equilíbrio entre segurança e velocidade de entrega (time-to-market) Colaborar com múltiplos stakeholders técnicos e de negócio Alinhar requisitos de negócio com frameworks e arquiteturas de segurança Modelo de atuação: Remoto Idioma: Inglês Avançado Período: Indeterminado
