Estamos em busca de um(a) profissional com forte atuação técnica em Segurança de Aplicações, capaz de integrar práticas de segurança ao ciclo de desenvolvimento de software e apoiar a evolução da maturidade de segurança em ambientes modernos e escaláveis. O profissional atuará diretamente com times de desenvolvimento, arquitetura e operações, garantindo que aplicações, pipelines e ambientes estejam aderentes às melhores práticas de segurança. ?? Principais Responsabilidades Estruturar e evoluir práticas de Secure Software Development Life Cycle (S-SDLC) Realizar modelagem de ameaças (Threat Modeling) em aplicações e APIs Implementar e administrar ferramentas de segurança: SAST DAST SCA IAST Executar análises de código com foco em vulnerabilidades e boas práticas de segurança Atuar na gestão de vulnerabilidades, incluindo: identificação priorização análise de risco acompanhamento da remediação Integrar controles de segurança em pipelines CI/CD Apoiar times de desenvolvimento na adoção de práticas DevSecOps Atuar com segurança em ambientes Cloud (AWS, Azure ou GCP) Implementar boas práticas de segurança em containers e orquestração: Docker Kubernetes Trabalhar com soluções de proteção de borda: WAF API Gateway IDS/IPS Next Generation Firewall Apoiar iniciativas de hardening, segmentação de rede e controle de acesso Garantir aderência a frameworks e padrões como: OWASP Top 10 OWASP ASVS OWASP SAMM ISO 27001/27002 NIST Cybersecurity Framework Requisitos Obrigatórios Experiência comprovada de pelo menos 3 anos em Application Security Vivência prática com AppSec, DevSecOps e segurança em desenvolvimento Conhecimento em automação de pipelines CI/CD com foco em segurança Experiência com ferramentas de análise de vulnerabilidades e revisão de código Conhecimento em arquitetura de aplicações, APIs e microsserviços Experiência com ambientes cloud e containers Conhecimento em Git e fluxos de versionamento Familiaridade com gestão de incidentes e riscos de segurança Diferenciais Certificações em segurança (Security+, CSSLP, CEH, ISO 27001, etc.) Experiência em ambientes de varejo ou operações de alta escala Vivência em estruturação de processos de segurança ainda em fase de maturidade Conhecimento em automação de segurança e Infrastructure as Code (IaC) Perfil Comportamental Forte senso crítico e visão analítica Excelente comunicação técnica e capacidade de influência Perfil consultivo e colaborativo com times de desenvolvimento Capacidade de traduzir riscos técnicos para linguagem executiva Boa gestão de prioridades e equilíbrio entre segurança e velocidade de entrega Atuação como agente disseminador da cultura de segurança Facilidade para conduzir treinamentos e apoiar outros desenvolvedores Contratação CLT + benefícios: Atuação horário comercial - segunda à sexta, 8:00 às 17:00. Convênios médico e odontológico. Seguro de Vida. Vale Alimentação/Vale Refeição Vale Transporte. Clube de Descontos. Acesso ao Wellhub (academias) e Mente Tranquila. Desconto nos produtos Positivo. Parceria com Universidade. E muito mais. Se você se identifica com essa vaga e quer crescer junto com a Positivo S+, inscreva-se agora e venha fazer parte do nosso time!

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Especialista em Informática, TI, Telecomunicações - Segurança da Informação

Denunciar vaga