Analista AppSec SR

Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.

Estamos em busca de um(a) Analista AppSec que será responsável por garantir a segurança das aplicações e sistemas, identificando vulnerabilidades, avaliando riscos e colaborando com equipes de desenvolvimento para implementar soluções de segurança eficazes. Definindo estratégias, processos e melhores práticas para proteger os ativos digitais da Certisign.

• Liderar revisões de segurança de código, arquiteturas e design de aplicações (Web, Mobile e APIs);
• Conduzir e evoluir o programa de Secure SDLC (ciclo de desenvolvimento seguro), atuando próximo de times de desenvolvimento, QA e DevOps;
• Aprimorar ferramentas de SAST, DAST, IAST e SCA, além de participar ativamente da definição de políticas de segurança de software;
• Realizar Threat Modeling, Code Review e Pentests internos focados em aplicações;
• Conduzir análises de vulnerabilidades em aplicações (internas e externas), propondo planos de mitigação claros, com foco na criticidade dos riscos;
• Desenvolver e ministrar treinamentos de segurança para desenvolvedores, promovendo a cultura de Security by Design dentro da empresa;
• Atuar como ponto focal técnico nas respostas a incidentes de segurança que envolvam aplicações;
• Participar na definição de requisitos de segurança em novos projetos e arquiteturas.

• Ensino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas;
• Sólida experiência com AppSec;
• Domínio de metodologias como OWASP Top 10, CWE, CAPEC e MITRE ATT&CK para aplicações;
• Experiência prática com ferramentas de análise de segurança de código e testes de segurança em aplicações;
• Forte capacidade de leitura e análise de código (Java, .NET, Python ou Node.js);
• Conhecimento de práticas de DevSecOps e integração de segurança em CI/CD.

Desejáveis:

• Certificações como OSWE, GWAPT, CSSLP, CPT, CEH, GCIA, entre outras;
• Experiência com APIs RESTful, GraphQL e microsserviços;
• Familiaridade com ambientes de cloud security (AWS, GCP ou Azure);
• Conhecimento de containers (Docker, Kubernetes) com foco em segurança de aplicações.

Além de desafios incríveis para a sua carreira, oferecemos um pacote de benefícios super competitivo, que vai te ajudar a viver a experiência CertiSign ao máximo! Olha só o que te espera:

• Vale Refeição no cartão Flash 🍽️
• Vale Alimentação no cartão Flash 🛒
• Assistência Médica SulAmerica 🏥
• Assistência Odontológica Metlife 😁
• TotalPass 💪
• Day off de aniversário 🎉
• Auxílio creche 👶
• Universidade corporativa - UniSign 📚
• Seguro de Vida 🔒
• Parceria educacional 🎓
• Convênio SESC 🏖️
• Programa Melhor Maternidade 🤱
• Licenças Maternidade e Paternidade Estendidas 👪
• Cartão Farmácia 💊
• PLR 💼

Deu Match? Então não perca tempo e se candidate agora!

Então, vem ser Certisign!

Por aqui, acreditamos que a confiança é o pilar de todas as nossas relações. É com ela que construímos parcerias sólidas e entregamos soluções inovadoras. A execução é o nosso combustível para transformar ideias em resultados concretos. A inovação está no nosso DNA e nos move a buscar sempre novas soluções para os desafios do mercado. A colaboração é a força que nos une e nos permite alcançar grandes feitos. E a simplicidade é a nossa bússola, guiando-nos para soluções eficientes e intuitivas.

Quer fazer parte desse time? Junte-se a nós para inspirar uma nova era de confiança digital.

#VemSerCertisign e construa um futuro mais seguro e conectado!