Analista de Segurança de Aplicações PL – Brasil

RESPONSABILIDADES E ATRIBUIÇÕES:

Segurança em Nuvem e Ambientes AppSec:

Avaliar, disponibilizar e manter os ambientes em nuvem (GCP) que sustentam as soluções de AppSec.

Participar e apoiar no desenvolvimento de arquiteturas seguras para aplicações.

Planejar, definir e implementar padrões de segurança para aplicações web, mobile e cloud.

DevSecOps e Pipeline de Desenvolvimento Seguro:

Definir melhorias e criar processos relacionados à DevSecOps.

Implementar e gerenciar o pipeline/processo de desenvolvimento seguro, integrando ferramentas de segurança.

Implementar bloqueios de build que não estejam em conformidade com as políticas de segurança.

Buscar a automação e o deploy de controles de segurança no ciclo de vida do desenvolvimento.

Análise de Vulnerabilidades e Ferramentas:

Implementar e gerenciar ferramentas de scan automatizado de vulnerabilidades;

Implementar e realizar análises SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing).

Realizar análise estática de código para identificar vulnerabilidades de segurança.

Comunicação e Cultura de Segurança:

Atuar como ponto focal de segurança para interface com as áreas de desenvolvimento e DevOps, promovendo a implementação de melhorias de segurança.

Comunicar-se de forma eficaz com equipes de desenvolvimento para priorização e correção de vulnerabilidades.

Promover e ser um ponto focal da cultura de AppSec para os times de desenvolvimento.

Ministrar treinamentos sobre desenvolvimento seguro para equipes de tecnologia e produto.

Gestão de Segurança e Conformidade:

Implementar e gerenciar controles de segurança em fluxos e sistemas de controle de versão.

Garantir a conformidade com normativos e práticas específicas de segurança da informação, como OWASP (Web/Mobile/API), NIST, LGPD, SOx e ISO 27001.

REQUISITOS E QUALIFICAÇÕES

Experiênica com Bitbucket, Argo CI/CD, Sonarqube.

Bom relacionamento e comunicação para interagir com o time e colaboradores.

Proatividade e iniciativa para implementar melhorias de segurança.

Organização para gerenciar processos e documentação.

Sólido conhecimento em Cloud (GCP).

Experiência com ferramentas e metodologias de SAST, DAST, IAST, SCA e Threat Modeling.

Conhecimento em normativos e práticas de segurança da informação (OWASP, NIST, LGPD, SOx, ISO 27001).

Experiência no processo e ferramentas de CI/CD (Integração Contínua/Entrega Contínua).

Experiência com análise estática de código e controles de versão (e.g., Git).

Conhecimento em implementação de políticas de bloqueio de build.

Experiência em automação e deploy de soluções de segurança.

DIFERENCIAIS

Graduação em áreas relacionadas à Segurança da Informação, Ciência da Computação ou similar.

Certificações na área de segurança de aplicações (e.g., CSSLP, CEH).

Conhecimento em ferramentas específicas de segurança em pipelines CI/CD.

Experiência em resposta a incidentes de segurança em aplicações.