Especialista em Segurança de Aplicações (AppSec)

Estamos buscando uma pessoa Especialista em Segurança de Aplicações (AppSec) para atuar como referência técnica, apoiando times de engenharia na construção de softwares seguros do código à produção.

Procuramos alguém com boa leitura de código, mentalidade de automação e visão prática de segurança ofensiva, que ajude a escalar segurança sem gerar fricção para os times.

O que você vai fazer

• Atuar como especialista em Segurança de Aplicações, apoiando todo o ciclo de desenvolvimento

• Integrar, evoluir e automatizar controles de segurança no SDLC / pipelines CI‑CD (SAST, DAST, SCA, secrets, IaC)
• Trabalhar lado a lado com desenvolvedores na identificação e correção de vulnerabilidades reais
• Automatizar controles de AppSec para reduzir atrito e escalar segurança
• Avaliar a segurança de APIs, autenticação, autorização e fluxos críticos
• Usar conhecimento ofensivo para antecipar vetores de ataque e priorizar riscos
• Apoiar a definição de padrões e boas práticas de secure coding
• Atuar como ponte entre Desenvolvimento, Arquitetura e Segurança

Requisitos

• Experiência sólida em Segurança de Aplicações (AppSec)
• Conhecimento prático em:
  • OWASP Top 10
  • Segurança de APIs (OAuth2, OIDC, JWT, mTLS)
  • Vulnerabilidades web e backend
• Excelente leitura e entendimento de código (Java, Node.js, Python, Go ou similares)
• Experiência com automação de segurança em CI/CD
• Vivência com ferramentas de AppSec (SAST, DAST, SCA), com capacidade crítica para interpretar achados
• Conhecimento em segurança ofensiva (exploração, entendimento de impacto, mentalidade atacante)
• Vivência em ambientes cloud (AWS, GCP ou Azure)

✨ Diferenciais

• Experiência com code review de segurança
• Conhecimento em IaC Security
• Vivência com pentest, bug bounty ou red team
• Capacidade de criar scripts e automações (Python, Bash, etc.)
• Atuação em ambientes regulados ou de alta criticidade