Job descriptionEstamos em busca de um Engenheiro de Segurança de Aplicações, para atuar na Orbitall Payments Stefanini, fortalecendo nosso ambiente de desenvolvimento seguro. Este profissional será responsável por garantir que nossas aplicações sejam projetadas, desenvolvidas e mantidas de acordo com as melhores práticas de segurança, atuando diretamente com equipes de desenvolvimento e liderando iniciativas de proteção em todo o ciclo de vida das aplicações.Main responsibilitiesIdentificação de Vulnerabilidades: Realizar testes de segurança (SAST, DAST, IAST) para identificar e corrigir falhas em aplicações.Integração de Segurança: Implementar e promover práticas de segurança no ciclo de desenvolvimento (Secure SDLC).Treinamento e Suporte: Capacitar equipes de desenvolvimento em práticas de codificação segura e conscientização sobre segurança de aplicações.Modelagem de Ameaças: Identificar vetores de ataque e projetar defesas apropriadas para mitigar riscos.Conformidade e Auditoria: Garantir que as aplicações estejam em conformidade com normas regulatórias e padrões de segurança da indústria.Requirements and skillsFormação superior em TI, Desenvolvimento de Software ou áreas relacionadas.Experiência prática em testes de segurança (SAST, DAST, IAST) e ferramentas associadas.Conhecimento avançado em Secure SDLC e princípios de desenvolvimento seguro.Habilidade para realizar modelagem de ameaças e análise de riscos.Familiaridade com normas e padrões de segurança como OWASP, PCI DSS e NIST.Excelente comunicação para interagir com equipes multidisciplinares.Será considerado um diferencial:Ter experiência de trabalhos em empresas de meio de pagamentos.Certificações de segurança ofensiva, exemplo: OSCP (Offensive Security Certified Professional), eCPPT (eLearnSecurity Certified Professional Penetration Tester), GPEN (GIAC Penetration Tester) dentre outras.Experiência em DevSec.
#J-18808-Ljbffr