Analista de Aplicações de Segurança (AppSec) Sênior

Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps.

_nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento.

_valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time.

_agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes.

Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha transformar o mundo da tecnologia conosco!

Como Analista AppSec Sênior na PrimeUp você:
 

• Realizar Secure Code Review, identificando vulnerabilidades, falhas de lógica, exposição de dados, e desvios de boas práticas de desenvolvimento seguro;
• Validar e investigar achados provenientes de ferramentas SAST, SCA, DAST, Container Security, reduzindo falsos positivos/negativos e priorizando riscos;
• Apoiar times de desenvolvimento na correção de vulnerabilidades, oferecendo orientações práticas, exemplos e recomendações de remediação alinhadas a padrões de mercado;
• Conduzir análises baseadas em OWASP Top 10, OWASP API Security Top 10, CWE, CVE e referências equivalentes;
• Contribuir para a definição e evolução de práticas e padrões de SSDLC/Secure SDLC, promovendo Security by Design e integração com pipelines e rotinas de DevSecOps;
• Apoiar investigações de incidentes de segurança envolvendo aplicações, realizando análise de causa raiz quando necessário;
• Acompanhar e reportar métricas de vulnerabilidades (tendências, backlog, SLA, criticidade, aging), apoiando planos de ação com as áreas de tecnologia.

Para assumir esse desafio você precisa ter:

• Experiência de 5+ anos em Segurança da Informação, Segurança de Aplicações (AppSec) e/ou Desenvolvimento de Software com foco em segurança;
• Experiência comprovada com Secure Code Review, dominando pelo menos uma linguagem/plataforma (ex.: Java, .NET, JavaScript/TypeScript, Python);
• Conhecimento sólido em segurança de APIs (autenticação/autorização, OWASP API Top 10, validação de entrada, exposição excessiva de dados, etc.);
• Vivência com ferramentas e processos de SAST/DAST/SCA (ex.: Checkmarx, Veracode, SonarQube, Snyk ou equivalentes) e triagem técnica de findings;
• Experiência com SCM e fluxo de desenvolvimento (GitHub/GitLab/Azure DevOps), incluindo PR reviews, branches, pipelines e gestão de issues;
• Base consistente em engenharia de software (arquitetura, testes, CI/CD, padrões de projeto, dependências e práticas de coding), com habilidade de orientar correções de forma pragmática.

Academicamente, esperamos que você tenha:

• Ensino superior completo em Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas.

Será um diferencial se você possuir uma das certificações:
 

• Experiência com Threat Modeling e definição de requisitos de segurança;
• Conhecimento em Segurança para IA/LLMs;
• Certificação ECCouncil CASE – Certified Application Security Engineer (Java ou .NET);
• Certificações relevantes: ECCouncil CASE – Certified Application Security;
• Conhecimento em containers e Kubernetes.

 

Será bacana se você também tiver:
​​​​​​​

• Inglês avançado para leitura, escrita e conversação.

 

Como parte do time PrimeUp você terá direito a:
 

• Contratação CLT com remuneração compatível ao mercado;
• Vale Alimentação;
• Vale Refeição;
• Plano de Saúde;
• Plano Odontológico;
• Seguro de Vida;
• Folga Anual Bônus;
• Reembolso de Certificações;
• PrimeUp Academy (rede de capacitação profissional);
• Participação nos Lucros e Resultados (PLR);
• Plano de academias;
• Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.