10605 - Consultor de Segurança de Aplicações - Sênior
RunTalent
4 hours ago
Temporary
Remote
Web Development
Este é um cargo remoto.
Oportunidade: Consultor de Segurança de Aplicações - Sênior
Requisitos:
Experiência em Segurança de Aplicações, Engenharia de Software ou Arquitetura de Segurança
Sólida experiência em desenvolvimento de software (web, APIs, microserviços, mobile, cloud-native)
Forte conhecimento em padrões de arquitetura (MVC, microserviços, event-driven, serverless)
DomÃnio do OWASP Top 10, práticas de codificação segura e mitigação de vulnerabilidades
Experiência prática com ferramentas: SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Segurança de containers e cloud
Experiência na análise e priorização de vulnerabilidades com base em risco e impacto de negócio
Conhecimento sólido em pipelines CI/CD, DevSecOps e automação de segurança
Experiência com plataformas cloud: Azure, AWS ou GCP
Conhecimento em: IAM (Identity and Access Management)
Proteção de dados e criptografia Modelos de segurança baseados em identidade
Familiaridade com frameworks de segurança (ex: ISO 27002)
Capacidade de traduzir riscos técnicos em impacto de negócio
Forte experiência na atuação com múltiplos stakeholders (técnicos e executivos)
Diferenciais:
Experiência com metodologias ágeis (Scrum, Kanban, XP)
Conhecimento em Threat Modeling (ex: STRIDE)
Experiência com testes de penetração e ferramentas (Burp Suite, Metasploit)
Conhecimento em segurança de containers e Kubernetes
Experiência em definição de estratégia de segurança em nÃvel corporativo
Atividades:
Atuar como consultor sênior de segurança para times de desenvolvimento, cloud e plataformas
Garantir que a segurança esteja incorporada desde o design das soluções (security by design)
Liderar avaliações de arquitetura de segurança em aplicações complexas, distribuÃdas e cloud-native
Conduzir revisões de design seguro, threat modeling e decisões baseadas em risco
Liderar e executar Application Readiness Reviews (ARR) para aplicações crÃticas
Definir e disseminar padrões, boas práticas e frameworks de segurança de aplicações
Orientar times sobre codificação segura, remediação de vulnerabilidades e decisões arquiteturais
Realizar análises avançadas de vulnerabilidades (SAST, DAST, SCA, containers e cloud)
Trabalhar em conjunto com áreas de risco e segurança para definição de planos de mitigação
Influenciar a adoção de práticas de DevSecOps, segurança em pipelines CI/CD e automação
Apoiar na avaliação e evolução de ferramentas e plataformas de segurança
Atuar como mentor técnico para profissionais menos experientes
Contribuir para a evolução da estratégia global de segurança de aplicações
Modelo de Atuação: Remoto
Idioma: Inglês Avançado
PerÃodo: Indeterminado
Requisitos:
Experiência em Segurança de Aplicações, Engenharia de Software ou Arquitetura de Segurança
Sólida experiência em desenvolvimento de software (web, APIs, microserviços, mobile, cloud-native)
Forte conhecimento em padrões de arquitetura (MVC, microserviços, event-driven, serverless)
DomÃnio do OWASP Top 10, práticas de codificação segura e mitigação de vulnerabilidades
Experiência prática com ferramentas: SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Segurança de containers e cloud
Experiência na análise e priorização de vulnerabilidades com base em risco e impacto de negócio
Conhecimento sólido em pipelines CI/CD, DevSecOps e automação de segurança
Experiência com plataformas cloud: Azure, AWS ou GCP
Conhecimento em: IAM (Identity and Access Management)
Proteção de dados e criptografia Modelos de segurança baseados em identidade
Familiaridade com frameworks de segurança (ex: ISO 27002)
Capacidade de traduzir riscos técnicos em impacto de negócio
Forte experiência na atuação com múltiplos stakeholders (técnicos e executivos)
Diferenciais:
Experiência com metodologias ágeis (Scrum, Kanban, XP)
Conhecimento em Threat Modeling (ex: STRIDE)
Experiência com testes de penetração e ferramentas (Burp Suite, Metasploit)
Conhecimento em segurança de containers e Kubernetes
Experiência em definição de estratégia de segurança em nÃvel corporativo
Atividades:
Atuar como consultor sênior de segurança para times de desenvolvimento, cloud e plataformas
Garantir que a segurança esteja incorporada desde o design das soluções (security by design)
Liderar avaliações de arquitetura de segurança em aplicações complexas, distribuÃdas e cloud-native
Conduzir revisões de design seguro, threat modeling e decisões baseadas em risco
Liderar e executar Application Readiness Reviews (ARR) para aplicações crÃticas
Definir e disseminar padrões, boas práticas e frameworks de segurança de aplicações
Orientar times sobre codificação segura, remediação de vulnerabilidades e decisões arquiteturais
Realizar análises avançadas de vulnerabilidades (SAST, DAST, SCA, containers e cloud)
Trabalhar em conjunto com áreas de risco e segurança para definição de planos de mitigação
Influenciar a adoção de práticas de DevSecOps, segurança em pipelines CI/CD e automação
Apoiar na avaliação e evolução de ferramentas e plataformas de segurança
Atuar como mentor técnico para profissionais menos experientes
Contribuir para a evolução da estratégia global de segurança de aplicações
Modelo de Atuação: Remoto
Idioma: Inglês Avançado
PerÃodo: Indeterminado