AFox ITé uma empresa de Consultoria Portuguesa que está pelo 5o ano consecutivo no TOP das 5% melhores PME ́S em Portugal. A nossa Missão é trazer uma nova abordagem ao mercado das TI, promovendo uma troca mais justa entre nós, os nossos consultores e os nossos clientes.Procuramos umSr. Security Engineerque atuará de forma próxima com equipas de segurança, engenharia de software e Dev Ops, promovendo práticas seguras de desenvolvimento, resposta a incidentes e melhoria contínua da postura de segurança da organizaçãoResponsabilidades:
Atuar como referência sénior na identificação, priorização e resolução de questões de segurança identificadas através de ferramentas como Prisma Cloud, Microsoft Sentinel e Snyk;Trabalhar em estreita parceria com as equipas de segurança, engenharia de software e Dev Ops para implementar práticas seguras de codificação, corrigir vulnerabilidades e reforçar a segurança global;Monitorizar, analisar e responder de forma proativa a alertas e incidentes de segurança, assegurando a sua mitigação atempada;Realizar análises de ameaças, resposta a incidentes e avaliações de vulnerabilidades, propondo melhorias práticas;Promover a adoção de Dev Sec Ops, integrando controlos e auditorias de segurança nos pipelines CI/CD;Liderar a resolução de vulnerabilidades junto das equipas técnicas, reforçando as melhores práticas em segurança;Avaliar, testar e otimizar constantemente ferramentas como Prisma Cloud e Snyk para garantir a sua máxima eficácia;Manter-se atualizado sobre tendências, vulnerabilidades, regulamentações e novas ferramentas de segurança, promovendo melhorias contínuas. Requisitos Obrigatórios:
Mais de 5 anos de experiência em IT Security, preferencialmente em ambientes de desenvolvimento de software;Proficiência em inglês, oral e escrito;Experiência prática com ferramentas de Cloud Security Posture Management (CSPM), nomeadamente Prisma Cloud;Domínio em ferramentas de SIEM e SOC, especialmente Microsoft Sentinel;Sólido conhecimento de Application Security e ferramentas SCA/SAST/DAST, destacando-se Snyk;Forte compreensão do Secure SDLC, práticas Dev Sec Ops e integração de segurança em pipelines CI/CD;Experiência prática com plataformas cloud (Azure, AWS ou GCP), incluindo segurança de identidade, acessos e containers;Especialista em gestão de vulnerabilidades, threat modeling e avaliação de riscos;Competências em scripting/automação (Python, Power Shell ou similar) para tarefas de segurança;Excelentes capacidades de comunicação, capazes de traduzir riscos técnicos para equipas de desenvolvimento, Dev Ops e produto;Perfil com forte capacidade de resolução de problemas e abordagem colaborativa. Regime:híbrido em Lisboa das 9h – 18hO que nós oferecemos:
* dias de férias;
* Seguro de saúde;
* € bónus de aniversário
* Formação;
* Oportunidade de desenvolveres a tua carreira.
* Dá o Salto, Junta-te a Nós