
Especialista em AppSec (Application Security)
Clicksign
Brasil
•13 horas atrás
•Nenhuma candidatura
Sobre
Sobre a ClicksignSomos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.Como trabalhamos:Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.Descrição da vagaEstamos em busca de uma pessoa Especialista em AppSec (Application Security) para compor o time de segurança da informação da Clicksign. Responsabilidades e atribuiçõesAtuar como referência técnica em segurança de aplicações (web, mobile e APIs).Conduzir pentests internos e externos (Ethical Hacking) e testes de segurança de aplicações.Executar Threat Modeling e Code Review, propondo recomendações de mitigação de riscos.Integrar práticas de segurança nos pipelines de CI/CD (DevSecOps).Realizar testes automatizados de segurança (SAST, DAST, SCA) e reportar vulnerabilidades, acompanhando suas correções.Avaliar e fortalecer mecanismos de autenticação, autorização e criptografia.Apoiar times e projetos, garantindo Security by Design em todas as fases de desenvolvimento.Conduzir workshops e treinamentos de desenvolvimento seguro.Colaborar com os times internos em processos de auditoria e resposta a incidentes.Requisitos e qualificaçõesExperiência comprovada em Pentest, Ethical Hacking e segurança de aplicações (web, mobile, APIs).Conhecimento aprofundado de OWASP Top 10, CWE/SANS Top 25 e principais vulnerabilidades de aplicações.Domínio de AWS Security (IAM, KMS, WAF, Config, Security Hub, GuardDuty, etc.).Experiência com RASP, WAFs (Cloudflare, AWS WAF) e CSPM.Certificações como OSWE, GWAPT, CSSLP, eWPT, DevSecOps Foundation ou similares.Experiência prática em infraestrutura como código seguro (Terraform, CloudFormation).Experiência com ferramentas:SAST: Checkmarx, Veracode, SonarQubeDAST: OWASP ZAP, Burp Suite, AcunetixSCA: Snyk, WhiteSourceFamiliaridade com containers e orquestração (Docker, Kubernetes) com foco em segurança.Experiência em DevSecOps e integração de segurança em pipelines (GitLab CI, Bitbucket, Jenkins).FormaçãoEnsino superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.Informações adicionaisO que você pode esperar da gente?Trabalho 100% remoto.Cultura de confiança, focada em resultados e com muito desafio e aprendizado.Autonomia e protagonismo, em um ambiente cheio de colaboração e empatia.Cultura de feedback e 1:1 com uma liderança humana e sem microgerenciamento. Benefícios completos como: vale refeição/alimentação, auxílios creche, home office, saúde, educação e cultura, gympass, day-off de aniversário, descontos em terapia e cursos de inglês, entre outras parcerias.