Analista de Segurança de Aplicações (AppSec / DevSecOps)

Temos uma oportunidade incrível para Especialista em Segurança de Aplicações (AppSec / DevSecOps) - Remoto

A Positivo S+ é uma empresa de tecnologia, com foco em soluções inovadoras para diversos segmentos. Buscamos um time de profissionais engajados e apaixonados por fazer a diferença.

Se você, assim como nós, acredita que pode fazer a diferença, venha fazer parte de nossa equipe e crescer com a gente!

Principais Atividades:

• Estruturar e implementar práticas de S-SDLC (Secure Software Development Life Cycle).
• Acompanhar o desenvolvimento de aplicações (novas e legadas) e features, desde a ideação até produção e pós-produção.
• Integrar segurança ao ciclo de desenvolvimento e pipelines de CI/CD.
• Realizar ou apoiar code reviews com foco em segurança.
• Conduzir atividades de modelagem de ameaças (threat modeling).
• Gerenciar vulnerabilidades em aplicações (identificação, priorização e remediação).
• Apoiar a sustentação e evolução de tecnologias de segurança de aplicação e segurança de borda.
• Disseminar a cultura de segurança da informação e boas práticas entre times técnicos.
• Integrar o gerenciamento de riscos ao ciclo de desenvolvimento.
• Atuar de forma consultiva junto a desenvolvedores, arquitetos e gestores.

Requisitos Obrigatórios:

• Experiência mínima de 3 anos em Application Security.
• Experiência com S-SDLC.
• Conhecimento prático em Threat Modeling.
• Vivência com ferramentas SAST, DAST, SCA e IAST.
• Experiência com code review seguro.
• Conhecimento em integração de segurança em pipelines CI/CD.
• Experiência com Git e esteiras automatizadas.
• Conhecimento em segurança em ambientes cloud (AWS, Azure ou GCP).
• Experiência com Docker e Kubernetes.
• Conhecimento em WAF, API Gateway, IDS/IPS e NGFW.
• Noções de arquitetura de redes, microsserviços, segmentação e hardening.
• Conhecimento em frameworks:
• ISO 27001 / 27002
• NIST Cybersecurity Framework
• OWASP (Top 10, ASVS, SAMM)

Será considerado como diferencial:

• Boa comunicação com times técnicos e executivos.
• Capacidade de traduzir riscos técnicos em linguagem de negócio.
• Experiência na criação e evolução de processos de segurança.
• Perfil analítico para identificação de vulnerabilidades sistêmicas.
• Experiência com priorização baseada em risco.
• Atuação como agente de mudança e disseminador de cultura de segurança.
• Experiência com treinamentos e conscientização em segurança.

Contratação CLT + benefícios:

• Atuação em horário comercial - segunda à sexta, das 8h às 17h.
• Convênios médico e odontológico.
• Seguro de Vida.
• Vale Alimentação/Vale Refeição.
• Vale Transporte.
• Clube de Descontos.
• Acesso ao Wellhub (academias) e Mente Tranquila.
• Desconto nos produtos Positivo.
• Parceria com Universidade.
• E muito mais.

Se você se identifica com essa vaga e quer crescer junto com a Positivo S+, inscreva-se agora e venha fazer parte do nosso time! 🚀