Analista de Segurança da Informação Sr - (APP SEC)

Estamos em busca de um(a) profissional com forte atuação técnica em Segurança de Aplicações, capaz de integrar práticas de segurança ao ciclo de desenvolvimento de software e apoiar a evolução da maturidade de segurança em ambientes modernos e escaláveis.

O profissional atuará diretamente com times de desenvolvimento, arquitetura e operações, garantindo que aplicações, pipelines e ambientes estejam aderentes às melhores práticas de segurança.

🚀 Principais Responsabilidades

Estruturar e evoluir práticas de Secure Software Development Life Cycle (S-SDLC)

Realizar modelagem de ameaças (Threat Modeling) em aplicações e APIs

Implementar e administrar ferramentas de segurança:

• SAST
• DAST
• SCA
• IAST
• Executar análises de código com foco em vulnerabilidades e boas práticas de segurança

Atuar na gestão de vulnerabilidades, incluindo:

• identificação
• priorização
• análise de risco
• acompanhamento da remediação
• Integrar controles de segurança em pipelines CI/CD
• Apoiar times de desenvolvimento na adoção de práticas DevSecOps
• Atuar com segurança em ambientes Cloud (AWS, Azure ou GCP)

Implementar boas práticas de segurança em containers e orquestração:

• Docker
• Kubernetes
• Trabalhar com soluções de proteção de borda:
• WAF
• API Gateway
• IDS/IPS
• Next Generation Firewall
• Apoiar iniciativas de hardening, segmentação de rede e controle de acesso

Garantir aderência a frameworks e padrões como:

• OWASP Top 10
• OWASP ASVS
• OWASP SAMM
• ISO 27001/27002
• NIST Cybersecurity Framework

Requisitos Obrigatórios

• Experiência comprovada de pelo menos 3 anos em Application Security
• Vivência prática com AppSec, DevSecOps e segurança em desenvolvimento
• Conhecimento em automação de pipelines CI/CD com foco em segurança
• Experiência com ferramentas de análise de vulnerabilidades e revisão de código
• Conhecimento em arquitetura de aplicações, APIs e microsserviços
• Experiência com ambientes cloud e containers
• Conhecimento em Git e fluxos de versionamento
• Familiaridade com gestão de incidentes e riscos de segurança

Diferenciais

• Certificações em segurança (Security+, CSSLP, CEH, ISO 27001, etc.)
• Experiência em ambientes de varejo ou operações de alta escala
• Vivência em estruturação de processos de segurança ainda em fase de maturidade
• Conhecimento em automação de segurança e Infrastructure as Code (IaC)

Perfil Comportamental

• Forte senso crítico e visão analítica
• Excelente comunicação técnica e capacidade de influência
• Perfil consultivo e colaborativo com times de desenvolvimento
• Capacidade de traduzir riscos técnicos para linguagem executiva
• Boa gestão de prioridades e equilíbrio entre segurança e velocidade de entrega
• Atuação como agente disseminador da cultura de segurança
• Facilidade para conduzir treinamentos e apoiar outros desenvolvedores

Contratação CLT + benefícios:

• Atuação horário comercial - segunda à sexta, 8:00 às 17:00.
• Convênios médico e odontológico.
• Seguro de Vida.
• Vale Alimentação/Vale Refeição
• Vale Transporte.
• Clube de Descontos.
• Acesso ao Wellhub (academias) e Mente Tranquila.
• Desconto nos produtos Positivo.
• Parceria com Universidade.
• E muito mais.

• Se você se identifica com essa vaga e quer crescer junto com a Positivo S+, inscreva-se agora e venha fazer parte do nosso time!