Oportunidade: Consultor de Segurança de Aplicações - Sênior
Requisitos:
Experiência em Segurança de Aplicações, Engenharia de Software ou Arquitetura de Segurança Sólida experiência em desenvolvimento de software (web, APIs, microserviços, mobile, cloud-native) Forte conhecimento em padrões de arquitetura (MVC, microserviços, event-driven, serverless) Domínio do OWASP Top 10, práticas de codificação segura e mitigação de vulnerabilidades Experiência prática com ferramentas: SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Segurança de containers e cloud Experiência na análise e priorização de vulnerabilidades com base em risco e impacto de negócio Conhecimento sólido em pipelines CI/CD, DevSecOps e automação de segurança Experiência com plataformas cloud: Azure, AWS ou GCP Conhecimento em: IAM (Identity and Access Management) Proteção de dados e criptografia Modelos de segurança baseados em identidade Familiaridade com frameworks de segurança (ex: ISO 27002) Capacidade de traduzir riscos técnicos em impacto de negócio Forte experiência na atuação com múltiplos stakeholders (técnicos e executivos)
Diferenciais
: Experiência com metodologias ágeis (Scrum, Kanban, XP) Conhecimento em Threat Modeling (ex: STRIDE) Experiência com testes de penetração e ferramentas (Burp Suite, Metasploit) Conhecimento em segurança de containers e Kubernetes Experiência em definição de estratégia de segurança em nível corporativo
Atividades
: Atuar como consultor sênior de segurança para times de desenvolvimento, cloud e plataformas Garantir que a segurança esteja incorporada desde o design das soluções (security by design) Liderar avaliações de arquitetura de segurança em aplicações complexas, distribuídas e cloud-native Conduzir revisões de design seguro, threat modeling e decisões baseadas em risco Liderar e executar Application Readiness Reviews (ARR) para aplicações críticas Definir e disseminar padrões, boas práticas e frameworks de segurança de aplicações Orientar times sobre codificação segura, remediação de vulnerabilidades e decisões arquiteturais Realizar análises avançadas de vulnerabilidades (SAST, DAST, SCA, containers e cloud) Trabalhar em conjunto com áreas de risco e segurança para definição de planos de mitigação Influenciar a adoção de práticas de DevSecOps, segurança em pipelines CI/CD e automação Apoiar na avaliação e evolução de ferramentas e plataformas de segurança Atuar como mentor técnico para profissionais menos experientes Contribuir para a evolução da estratégia global de segurança de aplicações
Modelo de Atuação
: Remoto
Idioma
: Inglês Avançado
Período
: Indeterminado
About Runtalent
Somos uma empresa de mais de 20 anos de serviços profissionais e digitais que conecta talento, tecnologia e inovação para acelerar resultados de negócios com eficiência, qualidade e segurança
