Arquiteto Especialista Em Segurança De Softwares - Appsec

Área e especialização profissional: Informática, TI, Telecomunicações - TI
Nível hierárquico: Especialista
Lugar de trabalho: Nova Odessa, SP
Regime de contratação: Efetivo – CLT
Jornada: Período Integral

Descrição do cargo: Estamos em busca de um Arquiteto(a) Especialista em Software para fortalecer a proteção de nossas aplicações e garantir que nossos produtos atendam aos mais altos padrões de segurança. Se você é apaixonado(a) por segurança de software e tem experiência com práticas de AppSec (Application Security), essa oportunidade é para você.

Principais Responsabilidades:

1. Atuar na área de Arquitetura de TI em colaboração com DevSecOps e Engenharia de Software.
2. Garantir segurança de aplicações e mitigar vulnerabilidades desde as fases iniciais do desenvolvimento.
3. Arquitetar design de soluções (DAS) seguras para suportar os diversos projetos da organização.
4. Garantir que sistemas, aplicações, integrações, APIs tenham altos padrões de segurança.
5. Implementar práticas de Secure SDLC como um pilar essencial no desenvolvimento de software.
6. Viabilizar revisões de código, análise de vulnerabilidades e testes de segurança (SAST, DAST, IAST).
7. Trabalhar junto às equipes de desenvolvimento para promover boas práticas de segurança.
8. Fornecer treinamentos e revisão de arquiteturas de softwares seguros.
9. Automatizar e melhorar segurança dentro da pipeline CI/CD.
10. Avaliar sistemas de terceiros com o viés de segurança.
11. Realizar estudos sobre tendências, ferramentas de segurança e realização de trade-offs.
12. Apresentar as visões de arquitetura para diferentes públicos, incluindo C-Levels.

Requisitos:

1. Sólida experiência com segurança de aplicações (AppSec) e desenvolvimento seguro.
2. Conhecimento em principais vulnerabilidades de segurança (ex.: OWASP Top 10, SANS 25).
3. Conhecimentos avançados em programação Python, Java, Javascript.
4. Experiência com ferramentas de SAST, DAST, IAST e SCA (ex.: SonarQube, Burp Suite, ZAP).
5. Conhecimento DevSecOps, automação de segurança e integração com Jenkins.
6. Experiência com Identity & Access Management (IAM, Keycloak) e segurança de APIs (OAuth, JWT).
7. Boa visão sobre segurança e arquitetura de infra (Firewalls, WAF, Proxies, LB, TCP/IP, LAN, WAN, VLAN).
8. Experiência em segurança de banco de dados, incluindo criptografia, controle de acessos (RBAC/ABAC).
9. Familiaridade com ferramentas de monitoramento para detectar acessos não autorizados e tentativas de ataque.
10. Conhecimentos de bancos SQL e NoSQL, garantindo conformidade com padrões como LGPD.

Desejável:

1. Conhecimento de Telco e seus frameworks.
2. Certificações em Arquitetura de TI (TOGAF, Cloud Computing, etc.).
3. Certificações de Software Seguro (GSSP, CSSLP, OWASP DSC, etc.).
4. Inglês e Espanhol.

Benefícios:

1. Convênio Farmácia
2. CAT SESI
3. Empresa Cidadã
4. Telemedicina
5. Acesso ao App Skello, plataforma de E-books e livros digitais gratuitos
6. 50% de desconto nos pacotes da Desktop após os 3 meses
7. Assistência odontológica
8. Assistência Médica
9. Desconto com a Faculdade Anhanguera e Cruzeiro do Sul
10. Seguro de vida
11. Vale Alimentação ou Refeição
12. Vale Transporte