Entrar
Análise o seu CV vs. essa vaga

Analista AppSec SR na Certisign em São Paulo – SP

Certisign CLT Presencial São Paulo - SP
Entrar no canal de vagas no WhatsApp

Candidatar-se a esta vaga

RESUMO DA VAGA:

O Analista AppSec SR é responsável por definir, implementar e monitorar práticas de segurança ao longo do ciclo de vida das aplicações corporativas, atuando em colaboração com equipes de desenvolvimento, infraestrutura e produto para garantir conformidade com padrões de segurança, compliance e melhores práticas do mercado como OWASP, ISO e NIST.

RESPONSABILIDADES PRINCIPAIS:

  • Definir e implementar políticas e práticas de segurança de aplicações;
  • Realizar avaliações de vulnerabilidades e testes de segurança (SAST, DAST, Pentest);
  • Apoiar equipes de desenvolvimento na correção e prevenção de vulnerabilidades;
  • Integrar ferramentas de segurança nos pipelines DevOps (DevSecOps);
  • Monitorar e analisar alertas de segurança, relatórios de vulnerabilidades e logs;
  • Garantir aderência a padrões de segurança e compliance (ISO, LGPD, PCI, OWASP);
  • Desenvolver guias de codificação segura e promover treinamentos internos sobre segurança de software;
  • Colaborar com áreas de produto e engenharia na construção de arquiteturas seguras;
  • Realizar análises de risco e revisões de código para identificar pontos críticos;
  • Implementar ferramentas de monitoramento e resposta a incidentes relacionados a aplicações;
  • Elaborar relatórios técnicos e executivos sobre o estado da segurança de sistemas;
  • Apoiar auditorias internas e externas, fornecendo evidências e recomendações;
  • Participar da definição de estratégias de segurança em novas plataformas e integrações;
  • Promover melhoria contínua dos processos de segurança de aplicações.

REQUISITOS E QUALIFICAÇÕES:

  • Ensino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas;
  • Profundo conhecimento em OWASP Top 10, SAST, DAST, RASP e AppSec;
  • Experiência em análise e mitigação de vulnerabilidades de código (DevSecOps);
  • Conhecimento em arquiteturas seguras, autenticação, autorização e criptografia;
  • Domínio de ferramentas de segurança de aplicações como Burp Suite, Fortify, SonarQube, Checkmarx;
  • Experiência com CI/CD seguro, integração de pipelines de segurança e automação de testes;
  • Entendimento de normas e frameworks como ISO 27001, NIST, PCI DSS, LGPD;
  • Conhecimento de APIs seguras, tokens, OAuth2, OpenID Connect e JWT;
  • Capacidade de identificar, reportar e mitigar riscos de segurança em ambientes cloud (AWS, Azure, GCP);
  • Familiaridade com infraestrutura como código (Terraform, Ansible) e práticas de segurança em containers (Docker, Kubernetes);
  • Conhecimento em segurança de microserviços e aplicações distribuídas.

BENEFÍCIOS / INFORMAÇÕES ADICIONAIS:

  • Vale Refeição no cartão Flash;
  • Vale Alimentação no cartão Flash;
  • Assistência Médica SulAmerica;
  • Assistência Odontológica Metlife;
  • TotalPass e Wellhub;
  • Day off de aniversário;
  • Auxílio creche;
  • Universidade corporativa – UniSign;
  • Seguro de Vida;
  • Parceria educacional;
  • Convênio SESC;
  • Programa Melhor Maternidade;
  • Licenças Maternidade e Paternidade Estendidas;
  • Cartão Farmácia;
  • PLR.
Ferramenta Recomendada

Analisador de Curriculos: Analise, otimize e vença o algoritmo dos processos seletivos com tecnologia de ponta para Profissionais de Marketing.

Analise meu Currículo →
Recomendação editorial. Alguns links podem ser afiliados.

Botão de cadastro na vaga abaixo:

Candidatar-se a esta vaga

Encontrou algum problema nesta vaga?

Reportar problema

Conteúdos recentes no blog

Dicas e conteúdos para sua carreira

Nenhum conteúdo publicado ainda.

Ver todos os artigos

Anuncie sua Vaga

Atraia os melhores talentos e impulsione sua empresa.

Quero Destacar
📊

Seu currículo é compatível com essa vaga?

Descubra em segundos se o seu CV está alinhado com os requisitos desta vaga.

Analisar meu CV vs. essa vaga Gratuito · Resultado instantâneo