Requisitos de Formação e Experiência:
* Formação superior em TI, Desenvolvimento de Software ou áreas relacionadas.
* Experiência prática em testes de segurança (SAST, DAST, IAST) e ferramentas associadas.
* Conhecimento avançado em Secure SDLC e princípios de desenvolvimento seguro.
* Habilidade para realizar modelagem de ameaças e análise de riscos.
Ferramentas e Conhecimentos Específicos:
* Familiaridade com normas e padrões de segurança como OWASP, PCI DSS e NIST.
* Excelente comunicação para interagir com equipes multidisciplinares.
* Ter experiência de trabalhos em empresas de meio de pagamentos é um diferencial.
* Certificações de segurança ofensiva, exemplo: OSCP (Offensive Security Certified Professional), eCPPT (eLearnSecurity Certified Professional Penetration Tester), GPEN (GIAC Penetration Tester) dentre outras.
Responsabilidades do Cargo:
* Identificação de Vulnerabilidades: Realizar testes de segurança (SAST, DAST, IAST) para identificar e corrigir falhas em aplicações.
* Integração de Segurança: Implementar e promover práticas de segurança no ciclo de desenvolvimento (Secure SDLC).
* Treinamento e Suporte: Capacitar equipes de desenvolvimento em práticas de codificação segura e conscientização sobre segurança de aplicações.
* Modelagem de Ameaças: Identificar vetores de ataque e projetar defesas apropriadas para mitigar riscos.
* Conformidade e Auditoria: Garantir que as aplicações estejam em conformidade com normas regulatórias e padrões de segurança da indústria.