Geekhunter Logo

Iniciar sesión

Español

ES

Nava Technology for Business

São Paulo - SP, Brasil

Show original

Especialista Senior en Seguridad de Aplicaciones

Presencial

São Paulo - SP

Rango salarial

No informada

Nivel de experiencia

Senior

Requisitos

5+ años de experiencia en la carrera

Tareas y Responsabilidades

Show original

Estamos buscando un(a) Especialista Senior en Seguridad de Aplicaciones para trabajar en un entorno de alta tecnología, con una fuerte cultura de colaboración, innovación y seguridad.


Lo que harás

  • Trabajar con AppSec, Codificación Segura y DevSecOps
  • Realizar análisis de seguridad profundos en APIs
  • Apoyar revisiones de código en Java, Python, .NET u otros lenguajes relevantes
  • Realizar evaluaciones de seguridad en entornos cloud y cloud-native
  • Trabajar en colaboración con equipos de desarrollo, ingeniería y producto
  • Traducir riesgos técnicos en recomendaciones prácticas y accionables

Requisitos y calificaciones

  • Sólida experiencia en Seguridad de Aplicaciones
  • Dominio de OWASP Top 10, OWASP ASVS, OWASP MASVS y API Security Top 10
  • Experiencia con SAST, DAST y SCA
  • Experiencia con herramientas como Checkmarx, GitLab Security, Snyk, Veracode, Fortify, SonarQube o Blackduck
  • Conocimiento en AWS y Azure
  • Experiencia en modelado de amenazas utilizando STRIDE
  • Familiaridad con prácticas de seguridad en CI/CD
  • Conocimiento en TLS, hashing seguro, almacenamiento seguro, OAuth2, OIDC, JWT y mTLS
  • Experiencia con arquitecturas seguras, como Zero Trust y Defense in Depth

Diferenciales deseables

  • Participación en pentests, explotación de vulnerabilidades o bug bounty
  • Experiencia con GraphQL y microservicios complejos
  • Conocimiento en escáneres de IaC, como Checkov, Tfsec y Kics
  • Conocimiento en escáneres de contenedores, como Trivy, Anchore y Clair
  • Certificaciones como OSWE, OSCP, GWAPT, GWEB, eWPT, eCPPT, CEH, CSSLP
  • Certificaciones cloud, como Security Specialty o AZ-500

Habilidades blandas esperadas

  • Pensamiento crítico y visión analítica
  • Buena comunicación para traducir temas técnicos en riesgos y soluciones
  • Capacidad de influir y dialogar con diferentes áreas
  • Organización para manejar múltiples demandas
  • Actitud colaborativa, con enfoque en mentoría y construcción de confianza

Postúlate

Si tienes experiencia con AppSec y quieres trabajar en un equipo que valora la profundidad técnica, la colaboración y la seguridad real, queremos conocer tu perfil.


Compartir vacante:

Phone

Solo se aceptan archivos PDF con un tamaño máximo de 3mb.

Compartir vacante: