Descrição da posição:

Atuar na implementação, evolução e sustentação de práticas de segurança em aplicações (Application Security), apoiando a integração de ferramentas de segurança ao ciclo de desenvolvimento de software, fortalecendo o processo de SSDLC e contribuindo para a redução de vulnerabilidades e riscos no ambiente do cliente.

Principais Responsabilidades

• Analisar resultados de ferramentas de segurança e identificar vulnerabilidades reais versus falsos positivos, com base no OWASP Top 10.
• Configurar e administrar ferramentas de segurança de aplicações, reduzindo falsos positivos e otimizando regras.
• Integrar ferramentas de SAST, DAST, SCA e CNAPP às pipelines de CI/CD.
• Atuar em conjunto com equipes de desenvolvimento, orientando sobre correções e boas práticas de segurança.
• Apoiar a evolução do processo de SSDLC (Secure Software Development Lifecycle), incluindo definição de fases, métricas e controles.
• Contribuir com o programa de Security Champions.
• Apoiar treinamentos e disseminação de conhecimento de segurança para equipes de desenvolvimento.
• Colaborar com iniciativas de governança de segurança no ambiente do cliente.

Requisitos Técnicos

• Conhecimento em OWASP Top 10, com capacidade de análise de vulnerabilidades em código.
• Experiência com ferramentas de segurança, como:
  SAST (Static Application Security Testing)
  DAST (Dynamic Application Security Testing)
  SCA (Software Composition Analysis)
  CNAPP (Cloud-Native Application Protection Platform)
• Vivência com ferramentas como Orca, Fortify, Veracode ou similares.
• Experiência na integração de ferramentas de segurança em pipelines CI/CD.
• Conhecimento em Cloud (AWS ou GCP).
• Conhecimento básico em tecnologias como Terraform, Docker e Kubernetes.

Governança e Processos

• Apoiar a melhoria contínua do processo de SSDLC.
• Contribuir com iniciativas de cultura de segurança dentro das equipes de desenvolvimento.
• Apoiar programas internos de capacitação e conscientização em segurança.