Experience in Application Security, Software Engineering, or Security Architecture
Strong software development experience (web, APIs, microservices, mobile, cloud-native) and familiarity with architecture patterns (MVC, microservices, event-driven, serverless)
Proficiency with OWASP Top 10, secure coding practices, and vulnerability remediation with risk-based prioritization
Hands-on experience with security tooling (SAST, DAST, SCA) and cloud/container security
Requirements:
Act as a senior security consultant for development, cloud, and platform teams, ensuring security by design
Lead security architecture assessments for complex distributed cloud-native applications and conduct threat modeling
Perform secure design reviews and risk-based decisions; lead Application Readiness Reviews (ARR) for critical applications
Mentor teams on secure coding, remediation of vulnerabilities, and DevSecOps practices across CI/CD pipelines
Job description
Este é um cargo remoto.
Oportunidade: Consultor de Segurança de Aplicações - Sênior Requisitos: Experiência em Segurança de Aplicações, Engenharia de Software ou Arquitetura de Segurança Sólida experiência em desenvolvimento de software (web, APIs, microserviços, mobile, cloud-native) Forte conhecimento em padrões de arquitetura (MVC, microserviços, event-driven, serverless) Domínio do OWASP Top 10, práticas de codificação segura e mitigação de vulnerabilidades Experiência prática com ferramentas: SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Segurança de containers e cloud Experiência na análise e priorização de vulnerabilidades com base em risco e impacto de negócio Conhecimento sólido em pipelines CI/CD, DevSecOps e automação de segurança Experiência com plataformas cloud: Azure, AWS ou GCP Conhecimento em: IAM (Identity and Access Management) Proteção de dados e criptografia Modelos de segurança baseados em identidade Familiaridade com frameworks de segurança (ex: ISO 27002) Capacidade de traduzir riscos técnicos em impacto de negócio Forte experiência na atuação com múltiplos stakeholders (técnicos e executivos) Diferenciais: Experiência com metodologias ágeis (Scrum, Kanban, XP) Conhecimento em Threat Modeling (ex: STRIDE) Experiência com testes de penetração e ferramentas (Burp Suite, Metasploit) Conhecimento em segurança de containers e Kubernetes Experiência em definição de estratégia de segurança em nível corporativo Atividades: Atuar como consultor sênior de segurança para times de desenvolvimento, cloud e plataformas Garantir que a segurança esteja incorporada desde o design das soluções (security by design) Liderar avaliações de arquitetura de segurança em aplicações complexas, distribuídas e cloud-native Conduzir revisões de design seguro, threat modeling e decisões baseadas em risco Liderar e executar Application Readiness Reviews (ARR) para aplicações críticas Definir e disseminar padrões, boas práticas e frameworks de segurança de aplicações Orientar times sobre codificação segura, remediação de vulnerabilidades e decisões arquiteturais Realizar análises avançadas de vulnerabilidades (SAST, DAST, SCA, containers e cloud) Trabalhar em conjunto com áreas de risco e segurança para definição de planos de mitigação Influenciar a adoção de práticas de DevSecOps, segurança em pipelines CI/CD e automação Apoiar na avaliação e evolução de ferramentas e plataformas de segurança Atuar como mentor técnico para profissionais menos experientes Contribuir para a evolução da estratégia global de segurança de aplicações Modelo de Atuação: Remoto Idioma: Inglês Avançado Período: Indeterminado
