Analista em Segurança da Informação Pleno (AppSec)

Experiências necessárias: • Vivência na área de AppSec / Arquitetura de Segurança da informação. • Conhecimento prévio com ferramentas SAST, DAST, SCA, WAF, API Gateway. • Já ter atuado com modelagem de ameaças orientada Security by Design. • Análise de riscos e vulnerabilidades de segurança. • Conhecimento de frameworks como o OWASP ou OWASP Mobile Security Testing. • Conhecimento em estruturas de nuvens públicas. • Conhecimento básicos de redes e protocolos de comunicação. • Já ter atuado com times Ágeis. Requisitos necessários: • Conhecimento em linguagens de programação ou ferramentas de automação (Python, Go, Java, ASP, Terraform, entre outras). • Experiência em segurança de aplicações e APIs (AppSec). • Experiência com ferramentas de Code Quality como SonarQube, Snyk, Acunetix ou similares. • Experiência em testes de invasão e exploração de vulnerabilidades. • Conhecimento em ferramentas de análise de vulnerabilidades em código (SCA, SAST, DAST, IAST). • Conhecimento em práticas de desenvolvimento seguro de software (DevSecOps) e pipelines de CI/CD. • Bons fundamentos frameworks e normas de segurança (OWASP, CIS-CSC, NIST, SANS, ISO 27001, ISO 27002, Mittre Att&ck). • Conhecimento em ferramentas de CI/DD (AzureDevOps ou outras (repos/pipelines/uso geral)). • Conhecimento em ferramentas de Data Analytics (Elasticsearch, Splunk, Kibana ou Power BI). • Conhecimento em sistemas operacionais (Linux e Windows). Diferenciais: • Possuir alguma certificação de segurança: Security+, Pentest+, C|ASE Java, W|AHS, E|CDE ou Pentest Profissional • Possuir alguma certificação em Cloud Security: Azure, AWS, GCP ou OCI. Contrato PJ a longo prazo. Modelo híbrido na Av. Paulista - São Paulo.