Oportunidade: Consultor de Segurança de Aplicações - Pleno Requisitos:
Desenvolvimento de software (Dev, QA, Arquitetura ou Segurança de Aplicações) Infraestrutura Cloud (Cloud Engineer, SRE, Infraestrutura) Conhecimento em: Padrões de arquitetura de aplicações (MVC, Microservices, Event-driven) OWASP Top 10 Segurança de aplicações e arquitetura web Experiência com: Linguagens e desenvolvimento (web e mobile) Ferramentas de análise de código (SAST / Source Code Analysis) Processos de mitigação de vulnerabilidades em código Análise de vulnerabilidades e gestão de riscos Conhecimentos técnicos em: Application Security Cloud e Hosting de serviços Identity and Access Management (IAM) Proteção de dados Segurança de endpoints e operações de cibersegurança Familiaridade com: ISO 27002 Arquitetura cloud e deploy em containers Avaliação de riscos e impacto no negócio Experiência em: Colaboração com múltiplos stakeholders Tradução de requisitos de negócio em soluções de segurança Habilidades comportamentais: Perfil analítico e resolução de problemas Organização e proatividade Boa comunicação (oral e escrita), inclusive com níveis executivos Capacidade de atuar de forma independente
Atividades
: Atuar em parceria com times de tecnologia para garantir que a segurança esteja incorporada desde a fase de design das soluções Interagir com equipes de desenvolvimento, orientando sobre boas práticas de segurança e conformidade com políticas de Information Security Promover o uso de melhores práticas e ferramentas aprovadas pelo NIS Realizar revisões de segurança no processo de Application Readiness Review (ARR) Atuar como consultor em temas diversos de segurança de aplicações Apoiar a mitigação de riscos junto a gestores de risco e responsáveis de segurança da informação Analisar vulnerabilidades em aplicações e definir estratégias de mitigação Executar revisões de segurança utilizando ferramentas de análise de vulnerabilidades, scanners e code review Avaliar riscos, ameaças e eficácia dos planos de mitigação Apoiar times de desenvolvimento garantindo equilíbrio entre segurança e velocidade de entrega (time-to-market) Colaborar com múltiplos stakeholders técnicos e de negócio Alinhar requisitos de negócio com frameworks e arquiteturas de segurança
Modelo de atuação:
Remoto
Idioma
: Inglês Avançado
Período
: Indeterminado
About Runtalent
Somos uma empresa de mais de 20 anos de serviços profissionais e digitais que conecta talento, tecnologia e inovação para acelerar resultados de negócios com eficiência, qualidade e segurança
