Caro usuário, habilite o javascript para que esse site funcione corretamente.

App Security Engineer

CLT (Efetivo)Presencial (Local)VIPPorto Alegre-RSEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

Sobre a Confidencial (Apenas para Cadastrados)

Somos uma empresa global de tecnologia especializada em aplicações e segurança digital. Nossa plataforma ajuda empresas a operar com mais agilidade, reduzindo o tempo de resposta e aumentando a confiabilidade de seus sistemas.

Na Confidencial (Apenas para Cadastrados), nosso propósito é simplificar a construção de aplicações e transformar o futuro com tecnologia de ponta. Aqui, você terá a chance de se desenvolver em um ambiente inovador, ao lado de um time de alta performance, atuando em desafios reais e criando soluções que fazem a diferença.

Sobre o Cargo

Estamos buscando um Senior AppSec Engineer para liderar e evoluir a postura de segurança das aplicações da Confidencial (Apenas para Cadastrados). Essa função atuará em estreita colaboração com Engenharia, SRE e Produto para incorporar segurança ao nosso ciclo de desenvolvimento (SDLC), aprimorar nossa esteira de DevSecOps e garantir que o código entregue aos clientes seja seguro, confiável e em conformidade com nossos padrões.

Principais Desafios

  • Liderar o programa de segurança de aplicações;
  • Projetar, implementar e manter controles de segurança ao longo do SDLC;
  • Integrar e operar ferramentas de AppSec em pipelines de CI/CD (SAST, SCA, DAST, análise de IaC, varredura de segredos, análise de imagens de containers);
  • Definir e manter diretrizes e padrões de codificação segura para as principais linguagens e frameworks utilizados na Confidencial (Apenas para Cadastrados);
  • Realizar triagem, priorização e acompanhamento de vulnerabilidades identificadas por scanners, testes de intrusão (pentests) e outras fontes;
  • Auxiliar na manutenção de políticas, padrões e playbooks de segurança relacionados a aplicações e APIs;
  • Desenvolver automações e scripts para reduzir atritos (ex.: validações em pipeline, CLIs internos, dashboards, relatórios);
  • Colaborar com times de Infraestrutura, Cibersegurança e TI Corporativa em temas como gestão de segredos, identidade, princípio do menor privilégio e zero trust.

Requisitos Mínimos

  • Experiência sólida com segurança de aplicações;
  • Forte entendimento de SDLC moderno e práticas de CI/CD (fluxos baseados em Git, estratégias de branching, pull requests, code reviews);
  • Experiência prática com práticas e ferramentas de DevSecOps (ex.: SAST, SCA, DAST, varredura de segredos, análise de IaC/containers);
  • Experiência prática com pelo menos uma linguagem de programação moderna (ex.: JavaScript/TypeScript, Go, Python, Rust, Java, C#) e práticas de codificação segura;
  • Conhecimento de ferramentas de análise e vulnerabilidade, como Tenable One, Nessus, SonarQube, OWASP ZAP, Nuclei;
  • Conhecimento das principais vulnerabilidades web e de APIs e suas mitigações (OWASP Top 10, OWASP ASVS, API Security Top 10);
  • Familiaridade com arquiteturas cloud-native e conteinerizadas (Kubernetes, containers, microsserviços, APIs, conceitos de edge/CDN);
  • Capacidade de atuar de forma colaborativa com times de Engenharia, Segurança, TI e Produto;
  • Conforto para escrever scripts e pequenas ferramentas (Python, shell ou similares) para automação e integração de sistemas;
  • Inglês intermediário.

Qualificações Desejáveis

  • Familiaridade com stacks semelhantes à da Confidencial (Apenas para Cadastrados) (CDN, edge functions, sistemas distribuídos, APIs de alto tráfego);
  • Experiência prévia desenhando ou mantendo arquiteturas de referência seguras para CI/CD;
  • Certificações relacionadas a desenvolvimento seguro ou AppSec (ex.: OSWE, GWAPT, CSSLP, GWEB, eWPTX);
  • Experiência com frameworks de compliance que envolvam requisitos de segurança de aplicações (ex.: PCI DSS, SOC 2, ISO 27001, NIST CSF);
  • Inglês fluente.

Benefícios & Confidencial (Apenas para Cadastrados) Way of Life

  • Modelo de contratação CLT;
  • Plano de saúde e odontológico;
  • VR e VA flexível (Cartão Flash), inclusive em período de férias;
  • Vale-transporte sem desconto em folha;
  • Hackathons anuais internos;
  • Auxílio mobilidade (valor adicional para deslocamento);
  • Freestyle (incentivo para customização da estação de trabalho);
  • Stock options (conforme política);
  • Birthday day off;
  • TotalPass;
  • Horário de trabalho flexível (flexível mesmo);
  • Programa Nômade para trabalhar de onde quiser por até 30 dias no ano (conforme política);
  • Programa de Intercâmbio internacional anual.

Modelo FlexWork

Oferecemos um modelo de FlexWork que prioriza o aculturamento e a colaboração. Nos primeiros três meses, você trabalhará on-site no escritório local, uma etapa essencial para construir relacionamentos sólidos e uma conexão genuína com nossos valores e objetivos. Acreditamos que essa imersão inicial não só fortalece a equipe, mas também impulsiona a criatividade e a inovação.

Após esse período, você terá a possibilidade de aplicar para o modelo híbrido, trabalhando presencialmente pelo menos três vezes por semana. Essa abordagem equilibra a interação presencial e a autonomia, criando um ambiente de trabalho dinâmico e produtivo.

Na Confidencial (Apenas para Cadastrados), todas as candidaturas são bem-vindas, independentemente de gênero, orientação sexual, idade, gravidez, deficiência, etnia, cor, país de origem ou religião. Acreditamos que um ambiente inclusivo contribui para o nosso sucesso e que o respeito está presente em todas as nossas relações.

Venha fazer parte da nossa equipe! Estamos ansiosos para conhecê-lo e trilhar juntos um caminho de sucesso na tecnologia!

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga

BUSCAS DE VAGAS SEMELHANTES

App Security Engineer
App Security Engineer em Porto Alegre - RS
App em Porto Alegre - RS
Security em Porto Alegre - RS
Engineer em Porto Alegre - RS
App Security Engineer Remoto Home Office
App Security Engineer CLT
App Security Engineer PJ
Estágio de App Security Engineer
Estágio de Security
Estágio de Engineer
Vagas de Empresas Contratando App Security Engineer
Jovem Aprendiz de Security
App Security Engineer Sem Experiência
Jovem Aprendiz de App Security Engineer
Jovem Aprendiz de Engineer
Vagas de App Security Engineer Hoje
App em RS
App em Todo Brasil
Vaga de App Security Engineer Noturno
App Security Engineer em RS