Empresas · Anunciar vagas
CANDIDATOSEMPRESAS
← Todas as vagas

Especialista em Segurança da informação (APPSEC)

Grupo H2

📍 São Paulo/SPpresencial

Descrição da vaga

Objetivo do Cargo
Atuar como referência técnica em Segurança de Aplicações, apoiando a evolução da maturidade de segurança da organização por meio da implementação de práticas de desenvolvimento seguro, identificação e tratamento de vulnerabilidades, revisão de arquiteturas e integração de controles de segurança em ambientes cloud, pipelines de desenvolvimento e aplicações web, mobile e APIs.

Principais Responsabilidades

  • Ser a referência tecnica das iniciativas de Segurança de Aplicações (AppSec), atuando como ponto focal para temas relacionados ao desenvolvimento seguro.
  • Apoiar os times de desenvolvimento, arquitetura, infraestrutura e DevOps na adoção de práticas seguras ao longo do ciclo de vida de desenvolvimento do software
  • Analisar vulnerabilidades identificadas por ferramentas SAST, DAST e SCA, apoiando a priorização, remediação e validação das correções.
  • Conduzir atividades de Threat Modeling, revisão de arquitetura segura e aplicação de princípios de Secure Design.
  • Atuar como consultor de segurança para desenvolvedores e arquitetos, traduzindo riscos técnicos em orientações práticas e acionáveis.
  • Implementar e evoluir controles de segurança em ambientes AWS e GCP.
  • Trabalhar na proteção de pipelines CI/CD, containers e ambientes Kubernetes, promovendo práticas de DevSecOps.
  • Implementar, administrar e otimizar soluções de WAF.
  • Definir padrões, processos e indicadores relacionados à segurança de aplicações, cloud e gestão de vulnerabilidades.
  • Promover a cultura de segurança, influenciando equipes multidisciplinares e apoiando a evolução contínua da maturidade de segurança da organização.

Requisitos Técnicos

  • Experiência sólida em Segurança da Informação em ambientes corporativos.
  • Experiência prática em Segurança de Aplicações (AppSec) e Desenvolvimento Seguro (SSDLC).
  • Conhecimento em OWASP Top 10, segurança de APIs REST, aplicações web e mobile.
  • Experiência com ferramentas de SAST, DAST e SCA.
  • Conhecimento em gestão de vulnerabilidades, análise de CVEs, bibliotecas vulneráveis e priorização baseada em risco.
  • Experiência com Secure Code Review, Threat Modeling e revisão de arquitetura de aplicações.
  • Conhecimento em arquiteturas distribuídas, microsserviços, princípios de Secure Design, Zero Trust e IAM aplicado a aplicações.
  • Conhecimento de DevSecOps e integração de controles de segurança em pipelines CI/CD.
  • Experiência com ambientes cloud, especialmente AWS e GCP, containers e Kubernetes.

Competências Comportamentais

  • Influência sem autoridade para engajar desenvolvedores, arquitetos e times de DevOps na adoção de práticas seguras.
  • Comunicação técnica clara, com capacidade de traduzir riscos de segurança para públicos técnicos, gestores e executivos.
  • Mentalidade consultiva, atuando como parceiro dos times de desenvolvimento e não apenas como área de controle.
  • Capacidade de negociação para equilibrar segurança, prazo, performance e experiência do usuário.
  • Pensamento analítico para identificar causas-raiz, avaliar riscos e priorizar vulnerabilidades.
  • Visão sistêmica para compreender a conexão entre aplicações, infraestrutura, cloud e necessidades do negócio