Analista de Aplicações de Segurança (AppSec) Pleno

Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps.

_nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento.

_valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time.

_agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes.

Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha transformar o mundo da tecnologia conosco!

Como Analista AppSec Pleno na PrimeUp você irá:

• Realizar análises de segurança em código-fonte (Secure Code Review), identificando vulnerabilidades, falhas de lógica, exposição indevida de dados e desvios de boas práticas de desenvolvimento seguro;
• Validar e investigar vulnerabilidades identificadas por ferramentas SAST, SCA, DAST e Container Security, auxiliando na redução de falsos positivos e na priorização de riscos;
• Apoiar equipes de desenvolvimento na correção de vulnerabilidades, fornecendo recomendações técnicas e orientações sobre práticas de codificação segura;
• Executar análises de segurança com base em OWASP Top 10, OWASP API Security Top 10, CWE, CVE e demais referências de mercado;
• Apoiar a implementação e evolução de práticas de Secure SDLC (SSDLC), contribuindo para a integração da segurança ao ciclo de desenvolvimento de software;
• Participar da configuração, operação e sustentação de ferramentas de segurança de aplicações e de suas integrações com pipelines CI/CD;
• Apoiar investigações de incidentes de segurança relacionados a aplicações, contribuindo com análises técnicas e recomendações de mitigação;
• Monitorar indicadores e métricas de vulnerabilidades, acompanhando planos de remediação junto às equipes de tecnologia;
• Contribuir para disseminação da cultura de desenvolvimento seguro por meio de orientações e compartilhamento de boas práticas.

Para assumir esse desafio você precisa ter:

• Experiência de 2 a 4 anos em Segurança da Informação, Segurança de Aplicações (AppSec) e/ou Desenvolvimento de Software com foco em segurança;
• Ensino superior completo em Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas;
• Experiência em Secure Code Review e análise de vulnerabilidades em pelo menos uma linguagem de programação (Java, .NET, JavaScript/TypeScript, Python ou similares);
• Conhecimento em OWASP Top 10, OWASP API Security Top 10 e principais categorias de vulnerabilidades em aplicações;
• Experiência com ferramentas de segurança de aplicações, como Checkmarx, Fortify, Veracode, SonarQube, Snyk ou equivalentes;
• Conhecimento em análise e validação de findings provenientes de SAST, DAST e SCA;
• Familiaridade com Git, GitHub, GitLab ou Azure DevOps;
• Conhecimento de pipelines CI/CD e conceitos de DevSecOps;
• Capacidade de interagir com equipes de desenvolvimento para apoiar a correção de vulnerabilidades;
• Conhecimento em desenvolvimento de software e boas práticas de engenharia de software.

• Conhecimento em Cloud Security (AWS, Azure ou GCP);
• Experiência com containers e Kubernetes;
• Conhecimento em segurança de APIs e microsserviços;
• Experiência com automação utilizando Python, Shell Script ou PowerShell;
• Conhecimento em segurança aplicada a soluções de IA e LLMs;
• Inglês avançado para leitura, escrita e conversação.

Obs.: A vaga é remota para candidatos fora das regiões metropolitanas de RJ e SP. Para residentes nas regiões metropolitanas de RJ e SP, o modelo é híbrido (1 vez por semana presencial).
 

Como parte do time PrimeUp você terá direito a:

• Contratação CLT com remuneração compatível ao mercado;
• Vale Alimentação;
• Vale Refeição;
• Plano de Saúde;
• Plano Odontológico;
• Seguro de Vida;
• Folga Anual Bônus;
• Reembolso de Certificações;
• PrimeUp Academy (rede de capacitação profissional);
• Participação nos Lucros e Resultados (PLR);
• Plano de academias;
• Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.