Analista de Aplicações de Segurança (AppSec) Pleno

Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps.

_nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento.

_valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time.

_agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes.

Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha transformar o mundo da tecnologia conosco!


Como Analista AppSec Pleno na PrimeUp você irá:

  • Realizar análises de segurança em código-fonte (Secure Code Review), identificando vulnerabilidades, falhas de lógica, exposição indevida de dados e desvios de boas práticas de desenvolvimento seguro;
  • Validar e investigar vulnerabilidades identificadas por ferramentas SAST, SCA, DAST e Container Security, auxiliando na redução de falsos positivos e na priorização de riscos;
  • Apoiar equipes de desenvolvimento na correção de vulnerabilidades, fornecendo recomendações técnicas e orientações sobre práticas de codificação segura;
  • Executar análises de segurança com base em OWASP Top 10, OWASP API Security Top 10, CWE, CVE e demais referências de mercado;
  • Apoiar a implementação e evolução de práticas de Secure SDLC (SSDLC), contribuindo para a integração da segurança ao ciclo de desenvolvimento de software;
  • Participar da configuração, operação e sustentação de ferramentas de segurança de aplicações e de suas integrações com pipelines CI/CD;
  • Apoiar investigações de incidentes de segurança relacionados a aplicações, contribuindo com análises técnicas e recomendações de mitigação;
  • Monitorar indicadores e métricas de vulnerabilidades, acompanhando planos de remediação junto às equipes de tecnologia;
  • Contribuir para disseminação da cultura de desenvolvimento seguro por meio de orientações e compartilhamento de boas práticas.

Para assumir esse desafio você precisa ter:

  • Experiência de 2 a 4 anos em Segurança da Informação, Segurança de Aplicações (AppSec) e/ou Desenvolvimento de Software com foco em segurança;
  • Ensino superior completo em Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas;
  • Experiência em Secure Code Review e análise de vulnerabilidades em pelo menos uma linguagem de programação (Java, .NET, JavaScript/TypeScript, Python ou similares);
  • Conhecimento em OWASP Top 10, OWASP API Security Top 10 e principais categorias de vulnerabilidades em aplicações;
  • Experiência com ferramentas de segurança de aplicações, como Checkmarx, Fortify, Veracode, SonarQube, Snyk ou equivalentes;
  • Conhecimento em análise e validação de findings provenientes de SAST, DAST e SCA;
  • Familiaridade com Git, GitHub, GitLab ou Azure DevOps;
  • Conhecimento de pipelines CI/CD e conceitos de DevSecOps;
  • Capacidade de interagir com equipes de desenvolvimento para apoiar a correção de vulnerabilidades;
  • Conhecimento em desenvolvimento de software e boas práticas de engenharia de software.

Será um diferencial se você tiver:
  • Conhecimento em Cloud Security (AWS, Azure ou GCP);
  • Experiência com containers e Kubernetes;
  • Conhecimento em segurança de APIs e microsserviços;
  • Experiência com automação utilizando Python, Shell Script ou PowerShell;
  • Conhecimento em segurança aplicada a soluções de IA e LLMs;
  • Inglês avançado para leitura, escrita e conversação.


Obs.: A vaga é remota para candidatos fora das regiões metropolitanas de RJ e SP. Para residentes nas regiões metropolitanas de RJ e SP, o modelo é híbrido (1 vez por semana presencial).
 

Como parte do time PrimeUp você terá direito a:

  • Contratação CLT com remuneração compatível ao mercado;
  • Vale Alimentação;
  • Vale Refeição;
  • Plano de Saúde;
  • Plano Odontológico;
  • Seguro de Vida;
  • Folga Anual Bônus;
  • Reembolso de Certificações;
  • PrimeUp Academy (rede de capacitação profissional);
  • Participação nos Lucros e Resultados (PLR);
  • Plano de academias;
  • Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.

* Required fields
First name*
Last name*
Email address*
Location *
Phone number*
Resume*

Attach resume or Paste resume

Attach resume as .pdf, .doc, .docx, .odt, .txt, or .rtf (limit 5MB) or paste resume

Paste your resume here or attach resume file

Qual a sua pretensão salarial (CLT) para esse desafio?*
Qual sua disponibilidade de início caso seja aprovado/a para essa vaga?*
Você possui ensino superior completo?*
Número CPF
Com qual gênero você se identifica?
Como você se autodeclara?
Você possui alguma deficiência?
Os dados sobre gênero, raça e deficiência são de fornecimento opcional e, caso fornecidos serão utilizados exclusivamente para o direcionamento dos candidatos a vagas afirmativas eventualmente ofertadas por nossos clientes. Ao optar por responder essas perguntas, você autoriza o uso dessas informações para essa finalidade, inclusive o compartilhamento ou envio dessas informações com esses clientes, e declara ter conhecimento do Aviso de Privacidade da PrimeUp (https://www.primeup.com.br/aviso-de-privacidade/).*
Declaro que, antes de submeter meus dados para participar do processo seletivo, li e compreendi o Aviso de Privacidade da PrimeUp.*
Human Check*
Voltar para as vagas