Temos uma oportunidade incrível para Especialista em Segurança de Aplicações (AppSec / DevSecOps) - Remoto A Positivo S+ é uma empresa de tecnologia, com foco em soluções inovadoras para diversos segmentos. Buscamos um time de profissionais engajados e apaixonados por fazer a diferença. Se você, assim como nós, acredita que pode fazer a diferença, venha fazer parte de nossa equipe e crescer com a gente! Principais Atividades: Estruturar e implementar práticas de S-SDLC (Secure Software Development Life Cycle). Acompanhar o desenvolvimento de aplicações (novas e legadas) e features, desde a ideação até produção e pós-produção. Integrar segurança ao ciclo de desenvolvimento e pipelines de CI/CD. Realizar ou apoiar code reviews com foco em segurança. Conduzir atividades de modelagem de ameaças (threat modeling). Gerenciar vulnerabilidades em aplicações (identificação, priorização e remediação). Apoiar a sustentação e evolução de tecnologias de segurança de aplicação e segurança de borda. Disseminar a cultura de segurança da informação e boas práticas entre times técnicos. Integrar o gerenciamento de riscos ao ciclo de desenvolvimento. Atuar de forma consultiva junto a desenvolvedores, arquitetos e gestores. Requisitos Obrigatórios: Experiência mínima de 3 anos em Application Security. Experiência com S-SDLC. Conhecimento prático em Threat Modeling. Vivência com ferramentas SAST, DAST, SCA e IAST. Experiência com code review seguro. Conhecimento em integração de segurança em pipelines CI/CD. Experiência com Git e esteiras automatizadas. Conhecimento em segurança em ambientes cloud (AWS, Azure ou GCP). Experiência com Docker e Kubernetes. Conhecimento em WAF, API Gateway, IDS/IPS e NGFW. Noções de arquitetura de redes, microsserviços, segmentação e hardening. Conhecimento em frameworks: ISO 27001 / 27002 NIST Cybersecurity Framework OWASP (Top 10, ASVS, SAMM) Será considerado como diferencial: Boa comunicação com times técnicos e executivos. Capacidade de traduzir riscos técnicos em linguagem de negócio. Experiência na criação e evolução de processos de segurança. Perfil analítico para identificação de vulnerabilidades sistêmicas. Experiência com priorização baseada em risco. Atuação como agente de mudança e disseminador de cultura de segurança. Experiência com treinamentos e conscientização em segurança. Contratação CLT + benefícios: Atuação em horário comercial - segunda à sexta, das 8h às 17h. Convênios médico e odontológico. Seguro de Vida. Vale Alimentação/Vale Refeição. Vale Transporte. Clube de Descontos. Acesso ao Wellhub (academias) e Mente Tranquila. Desconto nos produtos Positivo. Parceria com Universidade. E muito mais. Se você se identifica com essa vaga e quer crescer junto com a Positivo S+, inscreva-se agora e venha fazer parte do nosso time! ??

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação

Denunciar vaga