Analista de Aplicações de Segurança (AppSec) Júnior

Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps.

_nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento.

_valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time.

_agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes.

Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha transformar o mundo da tecnologia conosco!

Como Analista AppSec Júnior na PrimeUp você irá:

• Apoiar a execução de análises de segurança em código-fonte (Secure Code Review), identificando vulnerabilidades e desvios de boas práticas de desenvolvimento seguro com suporte da equipe;
• Auxiliar na validação e triagem de vulnerabilidades identificadas por ferramentas SAST, SCA, DAST e Container Security;
• Apoiar equipes de desenvolvimento na compreensão e correção de vulnerabilidades, seguindo orientações e padrões definidos pela área de AppSec;
• Participar da análise de vulnerabilidades com base em referências como OWASP Top 10, OWASP API Security Top 10, CWE e CVE;
• Auxiliar na operação e administração das ferramentas de segurança de aplicações utilizadas pela organização;
• Apoiar a integração e acompanhamento de ferramentas de segurança nos processos de desenvolvimento e pipelines CI/CD;
• Participar do monitoramento de vulnerabilidades, acompanhando prazos de correção e indicadores de segurança;
• Contribuir para a disseminação das boas práticas de desenvolvimento seguro junto aos times de tecnologia;
• Apoiar atividades relacionadas ao Secure SDLC (SSDLC), colaborando com a implementação dos controles de segurança no ciclo de desenvolvimento.

• Experiência de até 2 anos em Segurança da Informação, Desenvolvimento de Software, Infraestrutura ou áreas correlatas;
• Conhecimento básico sobre desenvolvimento seguro e vulnerabilidades de aplicações;
• Conhecimento dos conceitos do OWASP Top 10 e fundamentos de segurança de aplicações;
• Noções de análise de código-fonte em pelo menos uma linguagem de programação (Java, .NET, JavaScript/TypeScript, Python ou similares);
• Familiaridade com ferramentas de versionamento de código como Git;
• Conhecimento básico de pipelines CI/CD e conceitos de DevOps;
• Capacidade de aprender rapidamente novas tecnologias e ferramentas;
• Boa comunicação e facilidade para trabalhar em equipe.

• Ensino superior completo ou em andamento em Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Análise e Desenvolvimento de Sistemas ou áreas correlatas.

Será bacana se você também tiver:

• Experiência acadêmica, estágio ou projetos pessoais relacionados à segurança de aplicações.
• Conhecimento básico em ferramentas de SAST, DAST ou SCA, como Checkmarx, Fortify, SonarQube, Veracode ou Snyk;
• Conhecimento básico em APIs REST e conceitos de segurança de APIs;
• Noções de Cloud Computing (AWS, Azure ou GCP);
• Conhecimento básico em containers (Docker) e Kubernetes;
• Conhecimento em Python, PowerShell ou Shell Script para automação;
• Inglês avançado para leitura, escrita e conversação.

Obs.: A vaga é remota para candidatos fora das regiões metropolitanas de RJ e SP. Para residentes nas regiões metropolitanas de RJ e SP, o modelo é híbrido (1 vez por semana presencial).
 

Como parte do time PrimeUp você terá direito a:

• Contratação CLT com remuneração compatível ao mercado;
• Vale Alimentação;
• Vale Refeição;
• Plano de Saúde;
• Plano Odontológico;
• Seguro de Vida;
• Folga Anual Bônus;
• Reembolso de Certificações;
• PrimeUp Academy (rede de capacitação profissional);
• Participação nos Lucros e Resultados (PLR);
• Plano de academias;
• Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.