Sobre

Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.Estamos em busca de um(a) Analista AppSec que será responsável por garantir a segurança das aplicações e sistemas, identificando vulnerabilidades, avaliando riscos e colaborando com equipes de desenvolvimento para implementar soluções de segurança eficazes. Definindo estratégias, processos e melhores práticas para proteger os ativos digitais da Certisign.Responsabilidades e atribuiçõesLiderar revisões de segurança de código, arquiteturas e design de aplicações (Web, Mobile e APIs);Conduzir e evoluir o programa de Secure SDLC (ciclo de desenvolvimento seguro), atuando próximo de times de desenvolvimento, QA e DevOps;Aprimorar ferramentas de SAST, DAST, IAST e SCA, além de participar ativamente da definição de políticas de segurança de software;Realizar Threat Modeling, Code Review e Pentests internos focados em aplicações;Conduzir análises de vulnerabilidades em aplicações (internas e externas), propondo planos de mitigação claros, com foco na criticidade dos riscos;Desenvolver e ministrar treinamentos de segurança para desenvolvedores, promovendo a cultura de Security by Design dentro da empresa;Atuar como ponto focal técnico nas respostas a incidentes de segurança que envolvam aplicações;Participar na definição de requisitos de segurança em novos projetos e arquiteturas.Requisitos e qualificaçõesEnsino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas;Sólida experiência com AppSec;Domínio de metodologias como OWASP Top 10, CWE, CAPEC e MITRE ATT&CK para aplicações;Experiência prática com ferramentas de análise de segurança de código e testes de segurança em aplicações;Forte capacidade de leitura e análise de código (Java, .NET, Python ou Node.js);Conhecimento de práticas de DevSecOps e integração de segurança em CI/CD.Desejáveis:Certificações como OSWE, GWAPT, CSSLP, CPT, CEH, GCIA, entre outras;Experiência com APIs RESTful, GraphQL e microsserviços;Familiaridade com ambientes de cloud security (AWS, GCP ou Azure);Conhecimento de containers (Docker, Kubernetes) com foco em segurança de aplicações.Informações adicionaisAlém de desafios incríveis para a sua carreira, oferecemos um pacote de benefícios super competitivo, que vai te ajudar a viver a experiência CertiSign ao máximo! Olha só o que te espera:Vale Refeição no cartão Flash 🍽️Vale Alimentação no cartão Flash 🛒Assistência Médica SulAmerica 🏥Assistência Odontológica Metlife 😁TotalPass 💪Day off de aniversário 🎉Auxílio creche 👶Universidade corporativa - UniSign 📚Seguro de Vida 🔒Parceria educacional 🎓Convênio SESC 🏖️Programa Melhor Maternidade 🤱Licenças Maternidade e Paternidade Estendidas 👪 Cartão Farmácia 💊PLR 💼Deu Match? Então não perca tempo e se candidate agora!