Geekhunter Logo

Iniciar sesión

Español

ES

Nava Technology for Business

São Paulo - SP, Brasil

Show original

AppSec Senior

Híbrido

São Paulo - SP

Rango salarial

No informada

Nivel de experiencia

Senior

Requisitos

5+ años de experiencia en la carrera

Tareas y Responsabilidades

Show original

Estamos buscando un(a)Especialista Senior en Seguridad de Aplicaciones para trabajar en un entorno de alta tecnología, con una fuerte cultura de colaboración, innovación y seguridad.


Lo que harás

  • Trabajar conAppSec, Codificación Segura y DevSecOps
  • Realizaranálisis profundos de seguridad en APIs
  • Apoyar revisiones de código enJava, Python, .NET o en otros lenguajes relevantes
  • Realizar evaluaciones de seguridad en entornoscloud ycloud-native
  • Trabajar en colaboración con equipos de desarrollo, ingeniería y producto
  • Traducir riesgos técnicos en recomendaciones prácticas y accionables

Requisitos y calificaciones

  • Sólida experiencia enSeguridad de Aplicaciones
  • Dominio deOWASP Top 10, OWASP ASVS, OWASP MASVS yAPI Security Top 10
  • Experiencia conSAST, DAST y SCA
  • Experiencia con herramientas comoCheckmarx, GitLab Security, Snyk, Veracode, Fortify, SonarQube oBlackduck
  • Conocimiento enAWS yAzure
  • Experiencia enmodelado de amenazas utilizandoSTRIDE
  • Familiaridad con prácticas de seguridad enCI/CD
  • Conocimiento enTLS, hashing seguro, almacenamiento seguro, OAuth2, OIDC, JWT y mTLS
  • Experiencia con arquitecturas seguras, comoZero Trust yDefense in Depth

Diferenciales deseables

  • Participación enpentests, explotación de vulnerabilidades obug bounty
  • Experiencia conGraphQL y microservicios complejos
  • Conocimiento en escáneres de IaC, comoCheckov, Tfsec y Kics
  • Conocimiento en escáneres de contenedores, comoTrivy, Anchore y Clair
  • Certificaciones comoOSWE, OSCP, GWAPT, GWEB, eWPT, eCPPT, CEH, CSSLP
  • Certificaciones cloud, comoSecurity Specialty oAZ-500

Habilidades blandas esperadas

  • Pensamiento crítico y visión analítica
  • Buena comunicación para traducir temas técnicos en riesgos y soluciones
  • Capacidad de influir y dialogar con diferentes áreas
  • Organización para manejar múltiples demandas
  • Actitud colaborativa, con enfoque enmentoría y construcción de confianza

Postúlate

Si tienes experiencia conAppSec y quieres trabajar en un equipo que valora la profundidad técnica, la colaboración y la seguridad real, queremos conocer tu perfil.


Compartir vacante:

Phone

Solo se aceptan archivos PDF con un tamaño máximo de 3mb.

Compartir vacante: