10606 - Consultor de Segurança de Aplicações - Pleno
RunTalent
4 hours ago
Temporary
Remote
Web Development
Este é um cargo remoto.
Oportunidade: Consultor de Segurança de Aplicações - Pleno
Requisitos:
Desenvolvimento de software (Dev, QA, Arquitetura ou Segurança de Aplicações) Infraestrutura Cloud (Cloud Engineer, SRE, Infraestrutura) Conhecimento em: Padrões de arquitetura de aplicações (MVC, Microservices, Event-driven) OWASP Top 10 Segurança de aplicações e arquitetura web
Experiência com: Linguagens e desenvolvimento (web e mobile)
Ferramentas de análise de código (SAST / Source Code Analysis)
Processos de mitigação de vulnerabilidades em código
Análise de vulnerabilidades e gestão de riscos
Conhecimentos técnicos em: Application Security Cloud e Hosting de serviços Identity and Access Management (IAM)
Proteção de dados Segurança de endpoints e operações de cibersegurança
Familiaridade com: ISO 27002 Arquitetura cloud e deploy em containers
Avaliação de riscos e impacto no negócio
Experiência em: Colaboração com múltiplos stakeholders
Tradução de requisitos de negócio em soluções de segurança
Habilidades comportamentais: Perfil analÃtico e resolução de problemas
Organização e proatividade Boa comunicação (oral e escrita), inclusive com nÃveis executivos
Capacidade de atuar de forma independente
Atividades:
Atuar em parceria com times de tecnologia para garantir que a segurança esteja incorporada desde a fase de design das soluções
Interagir com equipes de desenvolvimento, orientando sobre boas práticas de segurança e conformidade com polÃticas de Information Security
Promover o uso de melhores práticas e ferramentas aprovadas pelo NIS
Realizar revisões de segurança no processo de Application Readiness Review (ARR)
Atuar como consultor em temas diversos de segurança de aplicações
Apoiar a mitigação de riscos junto a gestores de risco e responsáveis de segurança da informação
Analisar vulnerabilidades em aplicações e definir estratégias de mitigação
Executar revisões de segurança utilizando ferramentas de análise de vulnerabilidades, scanners e code review
Avaliar riscos, ameaças e eficácia dos planos de mitigação
Apoiar times de desenvolvimento garantindo equilÃbrio entre segurança e velocidade de entrega (time-to-market)
Colaborar com múltiplos stakeholders técnicos e de negócio
Alinhar requisitos de negócio com frameworks e arquiteturas de segurança
Modelo de atuação: Remoto
Idioma: Inglês Avançado
PerÃodo: Indeterminado
Requisitos:
Desenvolvimento de software (Dev, QA, Arquitetura ou Segurança de Aplicações) Infraestrutura Cloud (Cloud Engineer, SRE, Infraestrutura) Conhecimento em: Padrões de arquitetura de aplicações (MVC, Microservices, Event-driven) OWASP Top 10 Segurança de aplicações e arquitetura web
Experiência com: Linguagens e desenvolvimento (web e mobile)
Ferramentas de análise de código (SAST / Source Code Analysis)
Processos de mitigação de vulnerabilidades em código
Análise de vulnerabilidades e gestão de riscos
Conhecimentos técnicos em: Application Security Cloud e Hosting de serviços Identity and Access Management (IAM)
Proteção de dados Segurança de endpoints e operações de cibersegurança
Familiaridade com: ISO 27002 Arquitetura cloud e deploy em containers
Avaliação de riscos e impacto no negócio
Experiência em: Colaboração com múltiplos stakeholders
Tradução de requisitos de negócio em soluções de segurança
Habilidades comportamentais: Perfil analÃtico e resolução de problemas
Organização e proatividade Boa comunicação (oral e escrita), inclusive com nÃveis executivos
Capacidade de atuar de forma independente
Atividades:
Atuar em parceria com times de tecnologia para garantir que a segurança esteja incorporada desde a fase de design das soluções
Interagir com equipes de desenvolvimento, orientando sobre boas práticas de segurança e conformidade com polÃticas de Information Security
Promover o uso de melhores práticas e ferramentas aprovadas pelo NIS
Realizar revisões de segurança no processo de Application Readiness Review (ARR)
Atuar como consultor em temas diversos de segurança de aplicações
Apoiar a mitigação de riscos junto a gestores de risco e responsáveis de segurança da informação
Analisar vulnerabilidades em aplicações e definir estratégias de mitigação
Executar revisões de segurança utilizando ferramentas de análise de vulnerabilidades, scanners e code review
Avaliar riscos, ameaças e eficácia dos planos de mitigação
Apoiar times de desenvolvimento garantindo equilÃbrio entre segurança e velocidade de entrega (time-to-market)
Colaborar com múltiplos stakeholders técnicos e de negócio
Alinhar requisitos de negócio com frameworks e arquiteturas de segurança
Modelo de atuação: Remoto
Idioma: Inglês Avançado
PerÃodo: Indeterminado