Formação superior em TI, Desenvolvimento de Software ou áreas relacionadas.Experiência prática em testes de segurança (SAST, DAST, IAST) e ferramentas associadas.Conhecimento avançado em Secure SDLC e princípios de desenvolvimento seguro.Habilidade para realizar modelagem de ameaças e análise de riscos.Familiaridade com normas e padrões de segurança como OWASP, PCI DSS e NIST.Excelente comunicação para interagir com equipes multidisciplinares.Será considerado um diferencial:Ter experiencia de trabalhos em empresas de meio de pagamentosCertificações de segurança ofensiva, exemplo: OSCP (Offensive Security Certified Professional), eCPPT (eLearnSecurity Certified Professional Penetration Tester), GPEN (GIAC Penetration Tester) dentre outras.Experiência em DevSecIdentificação de Vulnerabilidades: Realizar testes de segurança (SAST, DAST, IAST) para identificar e corrigir falhas em aplicações.Integração de Segurança: Implementar e promover práticas de segurança no ciclo de desenvolvimento (Secure SDLC).Treinamento e Suporte: Capacitar equipes de desenvolvimento em práticas de codificação segura e conscientização sobre segurança de aplicações.Modelagem de Ameaças: Identificar vetores de ataque e projetar defesas apropriadas para mitigar riscos.Conformidade e Auditoria: Garantir que as aplicações estejam em conformidade com normas regulatórias e padrões de segurança da indústria.