Engenheiro(a) Segurança Sênior – Appsec Goiânia GO

Leia com atenção os detalhes da vaga de emprego na empresa
PicPay em
Goiânia .

  • Experiência com metodologia de desenvolvimento seguro, prevalecendo o security shift left e design by security, com requisitos de segurança e modelagem de ameaças.
  • Experiência com a implementação de SAST e DAST em pipelines seguros e DevSecOps. 
  • Experiência com aplicações web, mobile e API REST, identificando vulnerabilidades em construções de software desde o início do projeto.
  • Experiência com a criação de POC (prova de conceito) sobre as vulnerabilidades encontradas.
  • Experiência com self-management, para expor riscos de segurança às diferentes áreas do negócio.
  • Ensino superior em tecnologia da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.

Desejável

  • Conhecimento em Python, Java e Kotlin para analisar códigos e desenvolver scripts.
  • Experiência com o encontro e dissecação de vulnerabilidades com ou sem ferramentas.
  • Experiência com pentest de aplicações web e mobile.
  • Experiência com metodologias SSL e SSDLC.
  • Certificação CEH e Pentest Profissional.

Principais atividades

  • Planejar e realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente no pipeline seguro, utilizando automação SAST, DAST e testes de intrusão em ambiente QA.
  • Registrar as vulnerabilidades e ser o ponto focal dessa gestão dentro dos times.
  • Auxiliar os times de Desenvolvimento DevOps a identificar possíveis riscos de segurança, com apoio de guias e programas de security champions.
  • Acompanhar reuniões com as áreas de negócios e Desenvolvimento, fornecendo orientações para implemento de segurança.