Certisign

Analista AppSec SR

Certisign

full-time

Posted on:

Location Type: Hybrid

Location: São PauloBrazil

Visit company website

Explore more

AI Apply
Apply

Tech Stack

AnsibleAWSAzureCloudDockerGoogle Cloud PlatformKubernetesTerraform

About the role

  • Atuar na definição e implementação de políticas e práticas de segurança de aplicações;
  • Realizar avaliações de vulnerabilidades e testes de segurança (SAST, DAST, Pentest de aplicações);
  • Apoiar equipes de desenvolvimento na correção e prevenção de vulnerabilidades;
  • Integrar ferramentas de segurança nos pipelines DevOps (DevSecOps);
  • Monitorar e analisar alertas de segurança, relatórios de vulnerabilidades e logs de aplicações;
  • Garantir aderência a padrões de segurança e compliance (ISO, LGPD, PCI, OWASP);
  • Desenvolver guias de codificação segura e promover treinamentos internos sobre segurança de software;
  • Colaborar com áreas de produto e engenharia na construção de arquiteturas seguras;
  • Realizar análises de risco e revisões de código para identificar pontos críticos;
  • Implementar ferramentas de monitoramento e resposta a incidentes relacionados a aplicações;
  • Elaborar relatórios técnicos e executivos sobre o estado da segurança de sistemas;
  • Apoiar auditorias internas e externas, fornecendo evidências e recomendações;
  • Participar da definição de estratégias de segurança em novas plataformas e integrações;
  • Promover melhoria contínua dos processos de segurança de aplicações.

Requirements

  • Ensino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas;
  • Profundo conhecimento em OWASP Top 10, SAST, DAST, RASP e AppSec;
  • Experiência em análise e mitigação de vulnerabilidades de código (DevSecOps);
  • Conhecimento em arquiteturas seguras, autenticação, autorização e criptografia;
  • Domínio de ferramentas de segurança de aplicações (Burp Suite, Fortify, SonarQube, Checkmarx, etc.);
  • Experiência com CI/CD seguro, integração de pipelines de segurança e automação de testes;
  • Entendimento de normas e frameworks: ISO 27001, NIST, PCI DSS, LGPD;
  • Conhecimento de APIs seguras, tokens, OAuth2, OpenID Connect e JWT;
  • Capacidade de identificar, reportar e mitigar riscos de segurança em ambientes cloud (AWS, Azure, GCP);
  • Familiaridade com infraestrutura como código (Terraform, Ansible) e práticas de segurança em containers (Docker, Kubernetes);
  • Conhecimento em segurança de microserviços e aplicações distribuídas.
Benefits
  • Vale Refeição no cartão Flash 🍽️
  • Vale Alimentação no cartão Flash 🛒
  • Assistência Médica SulAmerica 🏥
  • Assistência Odontológica Metlife 😁
  • TotalPass e Wellhub 💪
  • Day off de aniversário 🎉
  • Auxílio creche 👶
  • Universidade corporativa - UniSign 📚
  • Seguro de Vida 🔒
  • Parceria educacional 🎓
  • Convênio SESC 🏖️
  • Programa Melhor Maternidade 🤱
  • Licenças Maternidade e Paternidade Estendidas 👪
  • Cartão Farmácia 💊
  • PLR 💼
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
SASTDASTPentestDevSecOpsanálise de vulnerabilidadescodificação seguraanálise de riscosegurança de aplicaçõessegurança de microserviçossegurança em containers
Soft Skills
colaboraçãocomunicaçãotreinamentomelhoria contínuaanálise crítica
Certifications
ISO 27001NISTPCI DSSLGPD