Analista de Aplicações de Segurança (AppSec) Júnior
About The Position
Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps. Nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento. Valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time. Agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes. Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha transformar o mundo da tecnologia conosco!
Requirements
- Experiência de até 2 anos em Segurança da Informação, Desenvolvimento de Software, Infraestrutura ou áreas correlatas;
- Conhecimento básico sobre desenvolvimento seguro e vulnerabilidades de aplicações;
- Conhecimento dos conceitos do OWASP Top 10 e fundamentos de segurança de aplicações;
- Noções de análise de código-fonte em pelo menos uma linguagem de programação (Java, .NET, JavaScript/TypeScript, Python ou similares);
- Familiaridade com ferramentas de versionamento de código como Git;
- Conhecimento básico de pipelines CI/CD e conceitos de DevOps;
- Capacidade de aprender rapidamente novas tecnologias e ferramentas;
- Boa comunicação e facilidade para trabalhar em equipe.
- Ensino superior completo ou em andamento em Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Análise e Desenvolvimento de Sistemas ou áreas correlatas.
Nice To Haves
- Experiência acadêmica, estágio ou projetos pessoais relacionados à segurança de aplicações.
- Conhecimento básico em ferramentas de SAST, DAST ou SCA, como Checkmarx, Fortify, SonarQube, Veracode ou Snyk;
- Conhecimento básico em APIs REST e conceitos de segurança de APIs;
- Noções de Cloud Computing (AWS, Azure ou GCP);
- Conhecimento básico em containers (Docker) e Kubernetes;
- Conhecimento em Python, PowerShell ou Shell Script para automação;
- Inglês avançado para leitura, escrita e conversação.
Responsibilities
- Apoiar a execução de análises de segurança em código-fonte (Secure Code Review), identificando vulnerabilidades e desvios de boas práticas de desenvolvimento seguro com suporte da equipe;
- Auxiliar na validação e triagem de vulnerabilidades identificadas por ferramentas SAST, SCA, DAST e Container Security;
- Apoiar equipes de desenvolvimento na compreensão e correção de vulnerabilidades, seguindo orientações e padrões definidos pela área de AppSec;
- Participar da análise de vulnerabilidades com base em referências como OWASP Top 10, OWASP API Security Top 10, CWE e CVE;
- Auxiliar na operação e administração das ferramentas de segurança de aplicações utilizadas pela organização;
- Apoiar a integração e acompanhamento de ferramentas de segurança nos processos de desenvolvimento e pipelines CI/CD;
- Participar do monitoramento de vulnerabilidades, acompanhando prazos de correção e indicadores de segurança;
- Contribuir para a disseminação das boas práticas de desenvolvimento seguro junto aos times de tecnologia;
- Apoiar atividades relacionadas ao Secure SDLC (SSDLC), colaborando com a implementação dos controles de segurança no ciclo de desenvolvimento.
Benefits
- Contratação CLT com remuneração compatível ao mercado
- Vale Alimentação
- Vale Refeição
- Plano de Saúde
- Plano Odontológico
- Seguro de Vida
- Folga Anual Bônus
- Reembolso de Certificações
- PrimeUp Academy (rede de capacitação profissional)
- Participação nos Lucros e Resultados (PLR)
- Plano de academias
- Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.
Stand Out From the Crowd
Upload your resume and get instant feedback on how well it matches this job.
What This Job Offers
Job Type
Full-time
Career Level
Entry Level
Education Level
Associate degree
