Consultor de APPSEC

Oplium Cyber For Life | Rio de Janeiro - RJ | Híbrido

Você está buscando a oportunidade de impulsionar sua carreira em um ambiente dinâmico e inovador? Temos uma proposta excepcional que pode ser o próximo passo para o seu desenvolvimento profissional. Aqui, você terá a chance de atuar em uma equipe colaborativa, onde suas ideias são valorizadas e sua pronunciação de conhecimento é constantemente estimulada. Nossa missão é fortalecer a segurança cibernética, e acreditamos que cada profissional tem um papel crucial nesse desafio. Se você é apaixonado por tecnologia, possui habilidades analíticas e deseja contribuir para um mundo digital mais seguro, queremos conhecer você! Venha fazer parte de um time que acredita no crescimento mútuo e na construção de um futuro mais seguro e conectado. Junte-se a nós e transforme seus talentos em soluções inovadoras. Estamos ansiosos para receber sua candidatura!

Faixa salarial

A combinar

Regime de contratação

CLT, PJ

Benefícios
  • ATENDIMENTO TÉCNICO-CONSULTIVO AO CLIENTE, CONDUZINDO REUNIÕES, APRESENTAÇÕES E SESSÕES TÉCNICAS PARA ORIENTAR O DESENVOLVIMENTO SEGURO E PROMOVER A MATURIDADE EM APPSEC (BASE OWASP SAMM).
  • AVALIAÇÃO DA MATURIDADE DE SEGURANÇA DE APLICAÇÕES, ELABORANDO DIAGNÓSTICOS, RECOMENDAÇÕES E PLANOS DE EVOLUÇÃO ADERENTES AO CONTEXTO E ÀS NECESSIDADES DE CADA CLIENTE.
  • SUPORTE TÉCNICO HANDS-ON, CONFIGURANDO E OPERANDO FERRAMENTAS DE SAST, SCA, DAST E THREAT MODELING, COM FOCO NA INTEGRAÇÃO AOS PIPELINES DE CI/CD.
  • ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES, INCLUINDO REVISÃO DE CÓDIGO, APOIO AOS TIMES DE DESENVOLVIMENTO E ACOMPANHAMENTO DE CORREÇÕES EM AMBIENTE PRODUTIVO.
  • MODELAGEM DE AMEAÇAS E ARQUITETURA SEGURA, PARTICIPANDO DAS FASES INICIAIS DE DESIGN DE SISTEMAS E APIS PARA IDENTIFICAR E MITIGAR RISCOS DE SEGURANÇA.
  • AUTOMAÇÃO DE CONTROLES DE SEGURANÇA, PROMOVENDO INTEGRAÇÕES CONTÍNUAS ENTRE FERRAMENTAS, PROCESSOS E TIMES, GARANTINDO EFICIÊNCIA OPERACIONAL.
  • ELABORAÇÃO DE RELATÓRIOS E APRESENTAÇÕES EXECUTIVAS, TRADUZINDO RISCOS TÉCNICOS EM IMPACTO DE NEGÓCIO E DEMONSTRANDO O VALOR DAS AÇÕES DE SEGURANÇA PARA AS ÁREAS TÉCNICAS E EXECUTIVAS DOS CLIENTES.
  • GRADUAÇÃO EM ÁREAS DE TECNOLOGIA
  • EXPERIÊNCIA COMPROVADA COM OWASP SAMM E CAPACIDADE DE APOIAR A IMPLEMENTAÇÃO DE PRÁTICAS EM MÚLTIPLOS DOMÍNIOS (GOVERNANCE, DESIGN, IMPLEMENTATION, VERIFICATION, OPERATIONS).
  • DOMÍNIO PROFUNDO DO OWASP TOP 10 E CAPACIDADE DE IDENTIFICAR, EXPLICAR E ORIENTAR MITIGAÇÃO DESSAS VULNERABILIDADES PARA EQUIPES DE DESENVOLVIMENTO.
  • EXPERIÊNCIA PRÁTICA EM THREAT MODELING
  • VIVÊNCIA HANDS-ON COM FERRAMENTAS DE SAST (EX.: SONARQUBE, SEMGREP, SPOTBUGS, VERACODE, CHECKMARX, FORTIFY).
  • PROFICIÊNCIA EM FERRAMENTAS DE SCA (EX.: DEPENDENCY-CHECK, SNYK, WHITESOURCE).
  • EXPERIÊNCIA COM DAST (EX.: OWASP ZAP, BURP SUITE, ACUNETIX, VERACODE DYNAMIC ANALYSIS).
  • CAPACIDADE DE LER E DISCUTIR CÓDIGO EM PELO MENOS DUAS LINGUAGENS ENTRE: PYTHON, JAVA, JAVASCRIPT/TYPESCRIPT, GO, ETC.
  • EXPERIÊNCIA COM CONTAINERIZAÇÃO E SEGURANÇA DE CONTAINERS (DOCKER, KUBERNETES), INCLUINDO PRINCÍPIOS DE HARDENING E CONTROLES DE RUNTIME.
  • EXPERIÊNCIA COM PIPELINES CI/CD (JENKINS, GITLAB CI, GITHUB ACTIONS, AZURE DEVOPS) E AUTOMAÇÃO DE GATES DE SEGURANÇA.
  • CONHECIMENTO DE INFRASTRUCTURE AS CODE (TERRAFORM, CLOUDFORMATION, ANSIBLE) E SUA PROTEÇÃO (SEGREDOS, PERMISSÕES, POSTURA DE NUVEM).
  • CONHECIMENTO DE PRÁTICAS E SERVIÇOS DE SEGURANÇA EM CLOUD PROVIDERS (AWS, AZURE, GCP).
  • ADERÊNCIA A PRINCÍPIOS DE SECURITY BY DESIGN E DEVSECOPS.
  • EXPERIÊNCIA MINISTRANDO TREINAMENTOS TÉCNICOS PARA TIMES DE DESENVOLVIMENTO E ARQUITETURA (CÓDIGO SEGURO, MITIGAÇÃO DE VULNERABILIDADES, USO CORRETO DAS FERRAMENTAS DE APPSEC).
  • PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE.
  • RESIDÊNCIA EM REGIÃO PRÓXIMA AOS ESCRITÓRIOS DA OPLIUM NO RIO, SÃO PAULO OU FORTALEZA.
A Oplium é uma empresa inovadora no desenvolvimento de soluções de segurança cibernética. Nosso objetivo é proteger empresas e indivíduos contra as crescentes ameaças digitais, oferecendo produtos avançadas e acessíveis. Buscamos um Analista de Segurança apaixonado por tecnologia e segurança da informação para liderar a evolução dos nossos produtos.
Ver página da empresa
Enviar candidatura*

*Ao se candidatar você concorda com a Política de Privacidade

Consultor de APPSEC

Oplium Cyber For Life | Rio de Janeiro - RJ | Híbrido

Descrição da vaga

Você está buscando a oportunidade de impulsionar sua carreira em um ambiente dinâmico e inovador? Temos uma proposta excepcional que pode ser o próximo passo para o seu desenvolvimento profissional. Aqui, você terá a chance de atuar em uma equipe colaborativa, onde suas ideias são valorizadas e sua pronunciação de conhecimento é constantemente estimulada. Nossa missão é fortalecer a segurança cibernética, e acreditamos que cada profissional tem um papel crucial nesse desafio. Se você é apaixonado por tecnologia, possui habilidades analíticas e deseja contribuir para um mundo digital mais seguro, queremos conhecer você! Venha fazer parte de um time que acredita no crescimento mútuo e na construção de um futuro mais seguro e conectado. Junte-se a nós e transforme seus talentos em soluções inovadoras. Estamos ansiosos para receber sua candidatura!

Responsabilidades e atribuições

  • ATENDIMENTO TÉCNICO-CONSULTIVO AO CLIENTE, CONDUZINDO REUNIÕES, APRESENTAÇÕES E SESSÕES TÉCNICAS PARA ORIENTAR O DESENVOLVIMENTO SEGURO E PROMOVER A MATURIDADE EM APPSEC (BASE OWASP SAMM).
  • AVALIAÇÃO DA MATURIDADE DE SEGURANÇA DE APLICAÇÕES, ELABORANDO DIAGNÓSTICOS, RECOMENDAÇÕES E PLANOS DE EVOLUÇÃO ADERENTES AO CONTEXTO E ÀS NECESSIDADES DE CADA CLIENTE.
  • SUPORTE TÉCNICO HANDS-ON, CONFIGURANDO E OPERANDO FERRAMENTAS DE SAST, SCA, DAST E THREAT MODELING, COM FOCO NA INTEGRAÇÃO AOS PIPELINES DE CI/CD.
  • ANÁLISE E MITIGAÇÃO DE VULNERABILIDADES, INCLUINDO REVISÃO DE CÓDIGO, APOIO AOS TIMES DE DESENVOLVIMENTO E ACOMPANHAMENTO DE CORREÇÕES EM AMBIENTE PRODUTIVO.
  • MODELAGEM DE AMEAÇAS E ARQUITETURA SEGURA, PARTICIPANDO DAS FASES INICIAIS DE DESIGN DE SISTEMAS E APIS PARA IDENTIFICAR E MITIGAR RISCOS DE SEGURANÇA.
  • AUTOMAÇÃO DE CONTROLES DE SEGURANÇA, PROMOVENDO INTEGRAÇÕES CONTÍNUAS ENTRE FERRAMENTAS, PROCESSOS E TIMES, GARANTINDO EFICIÊNCIA OPERACIONAL.
  • ELABORAÇÃO DE RELATÓRIOS E APRESENTAÇÕES EXECUTIVAS, TRADUZINDO RISCOS TÉCNICOS EM IMPACTO DE NEGÓCIO E DEMONSTRANDO O VALOR DAS AÇÕES DE SEGURANÇA PARA AS ÁREAS TÉCNICAS E EXECUTIVAS DOS CLIENTES.

Requisitos e qualificações

  • GRADUAÇÃO EM ÁREAS DE TECNOLOGIA
  • EXPERIÊNCIA COMPROVADA COM OWASP SAMM E CAPACIDADE DE APOIAR A IMPLEMENTAÇÃO DE PRÁTICAS EM MÚLTIPLOS DOMÍNIOS (GOVERNANCE, DESIGN, IMPLEMENTATION, VERIFICATION, OPERATIONS).
  • DOMÍNIO PROFUNDO DO OWASP TOP 10 E CAPACIDADE DE IDENTIFICAR, EXPLICAR E ORIENTAR MITIGAÇÃO DESSAS VULNERABILIDADES PARA EQUIPES DE DESENVOLVIMENTO.
  • EXPERIÊNCIA PRÁTICA EM THREAT MODELING
  • VIVÊNCIA HANDS-ON COM FERRAMENTAS DE SAST (EX.: SONARQUBE, SEMGREP, SPOTBUGS, VERACODE, CHECKMARX, FORTIFY).
  • PROFICIÊNCIA EM FERRAMENTAS DE SCA (EX.: DEPENDENCY-CHECK, SNYK, WHITESOURCE).
  • EXPERIÊNCIA COM DAST (EX.: OWASP ZAP, BURP SUITE, ACUNETIX, VERACODE DYNAMIC ANALYSIS).
  • CAPACIDADE DE LER E DISCUTIR CÓDIGO EM PELO MENOS DUAS LINGUAGENS ENTRE: PYTHON, JAVA, JAVASCRIPT/TYPESCRIPT, GO, ETC.
  • EXPERIÊNCIA COM CONTAINERIZAÇÃO E SEGURANÇA DE CONTAINERS (DOCKER, KUBERNETES), INCLUINDO PRINCÍPIOS DE HARDENING E CONTROLES DE RUNTIME.
  • EXPERIÊNCIA COM PIPELINES CI/CD (JENKINS, GITLAB CI, GITHUB ACTIONS, AZURE DEVOPS) E AUTOMAÇÃO DE GATES DE SEGURANÇA.
  • CONHECIMENTO DE INFRASTRUCTURE AS CODE (TERRAFORM, CLOUDFORMATION, ANSIBLE) E SUA PROTEÇÃO (SEGREDOS, PERMISSÕES, POSTURA DE NUVEM).
  • CONHECIMENTO DE PRÁTICAS E SERVIÇOS DE SEGURANÇA EM CLOUD PROVIDERS (AWS, AZURE, GCP).
  • ADERÊNCIA A PRINCÍPIOS DE SECURITY BY DESIGN E DEVSECOPS.

Requisitos desejáveis

  • EXPERIÊNCIA MINISTRANDO TREINAMENTOS TÉCNICOS PARA TIMES DE DESENVOLVIMENTO E ARQUITETURA (CÓDIGO SEGURO, MITIGAÇÃO DE VULNERABILIDADES, USO CORRETO DAS FERRAMENTAS DE APPSEC).
  • PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE.
  • RESIDÊNCIA EM REGIÃO PRÓXIMA AOS ESCRITÓRIOS DA OPLIUM NO RIO, SÃO PAULO OU FORTALEZA.

Enviar candidatura*

*Ao se candidatar você concorda com a Política de Privacidade

Enviar candidatura*

*Ao se candidatar você concorda com a Política de Privacidade

Faixa salarial

A combinar

Regime de contratação

CLT, PJ

Sobre a empresa

A Oplium é uma empresa inovadora no desenvolvimento de soluções de segurança cibernética. Nosso objetivo é proteger empresas e indivíduos contra as crescentes ameaças digitais, oferecendo produtos avançadas e acessíveis. Buscamos um Analista de Segurança apaixonado por tecnologia e segurança da informação para liderar a evolução dos nossos produtos.
Ver página da empresa