**Localidade**: São Paulo - SP
**Código**: 401233
**Descrição**:
**Requisitos**:
Experiência em metodologia de Desenvolvimento Seguro, prevalecendo o Security Shift Left e Design by Security, com requisitos de segurança e Modelagem de Ameaças
Experiência com implementação de SAST e DAST em pipelines seguros, DevSecOps, aplicações Web, Mobile, API REST e perfil para identificar vulnerabilidades em construções de software desde o
início do projeto e também em evoluções.
Experiência em criar PoC (prova de conceito) sobre as vulnerabilidades encontradas
Mínimo 3 anos de experiência em pentest de aplicações web e mobile
Habilidade para trabalhar de forma colaborativa com múltiplos times, lidar com informação confidencial de forma profissional, self-management e para expor riscos de segurança para diferentes
áreas de Negócio
Principais atividades:
Precisamos de profissionais que realize Pentest, modelagem de ameaça, Levantamento de vulnerabilidades, Criar relatorios de boas praticas de desenvolvimento.
Planejar e realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente, dentro de pipeline seguro utilizando automação SAST/DAST e Testes de Intrusão em ambiente
QA.
Registrar as vulnerabilidades e ser ponto focal sobre a gestão das mesmas dentro dos times
Auxiliar os times de desenvolvimento DevOps a identificar possíveis riscos de segurança com apoio de guias e programas de Security Champions
Acompanhar reuniões com as áreas de Negócios e Desenvolvimento fornecendo orientações para implemento da segurança na solução desde o início
Desejável:
Conhecimento de Python, Java, Kotlin para analisar o código e desenvolver um script
Habilidade para encontrar e dissecar vulnerabilidades com ou sem ferramentas
Mínimo 1 ano de experiência Metodologia SSL/SSDLC
Certificação CEH e Pentest Profissional