Application Security (AppSec) Engineer Sênior - Foco em DevSecOps

Quem somos nós?

Somos um ecossistema de transformação digital que combina tecnologia e visão estratégica para escalar resultados e aumentar o valor entregue aos nossos clientes. Trabalhamos na construção de soluções inovadoras e disruptivas em mais de 300 projetos com grandes empresas nacionais de múltiplos segmentos.

Nosso propósito é impactar positivamente pessoas e negócios, exponencializando cada um para atingir seu máximo potencial. Respeitamos todas as diferenças e criamos um espaço aberto e livre para você ter autonomia, expor suas ideias, aprender com os erros, se conectar com outras pessoas e gerar mudanças ao seu redor.

Se você deseja estar em um ambiente colaborativo, desafiador e que incentiva você a sempre evoluir e ser o protagonista da sua história, aqui é o seu lugar!

Antes de avançarmos, é importante você saber que:

• Contratação: CLT
• Modelo de Trabalho: Remoto
• Horário: das 9h às 12h e das 13h às 18h. A jornada é flexível conforme agendas e entregas.
• Etapas do Processo: Composto por 3 a 4 etapas, com um tempo médio de até 03 dias úteis entre uma etapa e outra.
• Meios de Comunicação: Utilizamos E-mail e WhatsApp. Certifique-se de que essas informações estejam corretas no momento de inscrição para evitar falhas na comunicação.

O que buscamos?

Estamos em busca de um/uma Analista de Application Security (AppSec) para fazer parte do nosso movimento. Essa pessoa será responsável por garantir a segurança das aplicações desde o desenvolvimento até a produção, atuando de forma próxima aos times de engenharia para prevenir vulnerabilidades e fortalecer a cultura de segurança dentro dos projetos.

Como será seu dia-a-dia?

• Segurança em IA: Atuar diretamente com squads de Inteligência Artificial, garantindo a segurança e resiliência de agentes autônomos.
• Segurança Multicloud: Operar o hardening de ambientes (IAM, Redes, Gestão de Segredos) em AWS, Azure, GCP e OCI.
• Cultura DevSecOps: Implementar e evoluir stages de segurança (SAST, DAST, SCA, Secrets) no GitLab CI/CD, garantindo automação total.
• Parceria com Squads: Apoiar desenvolvedores na triagem, priorização e correção de vulnerabilidades via code review e práticas de Secure SDLC.
• Proposição Técnica: Definir padrões de segurança para APIs (REST/GraphQL) e arquiteturas modernas, focando em soluções e não apenas em apontar problemas.
• Disseminação de Conhecimento: Promover treinamentos e workshops para elevar a barra de segurança dos times de engenharia.

Para cumprir esse desafio, você precisa ter:

• Perfil Híbrido: Experiência prévia com desenvolvimento de software e transição consolidada para Application Security (AppSec).
• Automação: Capacidade de desenvolver scripts (Python ou Bash) para automação de tarefas de segurança e resposta a incidentes.
• GitLab: Experiência prática em configurar pipelines de CI/CD integrando ferramentas como Trivy, Semgrep, Snyk ou SonarQube.
• Fundamentos de Cyber: Sólidos conhecimentos em autenticação, autorização (RBAC/IAM), WAF, EDR e OWASP Top 10.
• Gestão de Segredos: Familiaridade com ferramentas de Vault (Hashicorp, AWS, Azure, GCP ou OCI).
• Comunicação Proativa: Habilidade para transitar entre discussões técnicas de código e apresentações de métricas/soluções (powerpoint) para stakeholders.
• Cloud: Conhecimentos de desenvolvimento em alguma das 4 clouds (AWS, GCP, OCI e Azure)

Diferenciais:

• Domínio Técnico: Conhecimento em ferramentas de análise (Trivy, Semgrep, Snyk, SonarQube ou similares).
• Infraestrutura como Código: Familiaridade com segurança em containers e ferramentas como Checkov ou Prowler.
• Certificações: Cloud (AWS, Azure, GCP, OCI) ou segurança (Security+, CEH, CSSLP).
• Modelagem de Ameaças: Experiência prática com Threat Modeling.
• Segurança Ofensiva: Conhecimentos em PenTest, Redes e ferramentas como OWASP ZAP ou Burp Suite.

O que oferecemos aos nossos Builders?

• Auxílio Alimentação (VA/VR) no cartão Caju;
• Auxílio Home-Office no cartão Caju;
• Programa de Pontos Flexíveis em seu Caju - um valor fléxivel para você usar como você quiser;
• Plano de Saúde Nacional Porto Seguro (Plano Prata com apartamento e sem coparticipação) com 50% da mensalidade custeada pela Builders;
• Assistência Odontológica pela Porto Seguro (Plano Bronze) com 100% da mensalidade paga pela Builders;
• Auxílio Creche para crianças de até 72 meses;
• Auxílio à Saúde Mental - acesso ao aplicativo Vida+;
• Auxílio à Saúde Física - acesso ao aplicativo Gympass;
• Seguro de vida

Todas as nossas vagas são inclusivas e abertas a pessoas de todas as identidades de gênero, orientações sexuais, idades, etnias, culturas, origens, crenças, deficiências e outras diversidades. Acreditamos que a pluralidade enriquece nosso time e promove um ambiente de trabalho mais inovador e colaborativo.

Ficou com curiosidade de saber mais? #SóBora se inscrever?