Overview A Noesis procura um Application Security Engineer com forte componente técnica e experiência prática em Application Security e Secure SDLC, para integrar a equipa de Cybersecurity do cliente.Principais Tarefas e ResponsabilidadesExecutar e apoiar atividades de Application Security, incluindo:Avaliações de segurança aplicacional;
Secure code reviews;
Threat modelling;
Validação de controlos de segurança;
Analisar e gerir vulnerabilidades e findings provenientes de:SAST, DAST e SCA;
Penetration tests internos e externos;
Apoiar a integração e melhoria contínua de controlos de segurança em pipelines CI/CD, promovendo práticas de shift-left security.Trabalhar diretamente com equipas de desenvolvimento para:Explicar findings de segurança de forma clara e prática;
Apoiar a correção e validação de remediações;
Promover boas práticas de desenvolvimento seguro;
Acompanhar vulnerabilidades ao longo do seu ciclo de vida, garantindo:Correta classificação de risco;
Prioritização adequada;
Fecho dentro dos SLAs definidos;
Contribuir para iniciativas de Secure SDLC, incluindo definição e melhoria de guidelines, padrões e boas práticas.Apoiar atividades de segurança em arquiteturas modernas, incluindo:Aplicações cloud-native;
Microservices e APIs;
Utilizar ferramentas como JIRA (ou equivalentes) para registo e acompanhamento de atividades e vulnerabilidades.Apoiar auditorias, revisões de segurança e requisitos regulatórios aplicáveis ao contexto financeiro.RequisitosExperiência profissional em Application Security, DevSecOps, Cybersecurity ou funções técnicas semelhantes;
Conhecimentos sólidos deVulnerabilidades aplicacionais (ex.: OWASP Top 10, OWASP API Top 10);
Conhecimentos sólidos deSecure Software Development Lifecycle (SSDLC);
Experiência na análise eacompanhamento de: Vulnerabilidades, Security findings, Ações de remediação;
Experiência prática ou forte familiaridade com SAST / DAST / SCA;
Penetration testing (consumo e análise de resultados);
Conhecimentos de segurança em cloud environments (AWS e/ou Azure);
Compreensão de arquiteturas aplicacionais modernas (APIs, microservices);
Experiência com ferramentas de tracking como JIRA;
Capacidade de comunicar eficazmente com equipas técnicas (developers, DevOps, security engineers);
Forte atenção ao detalhe, autonomia e sentido de responsabilidade;
Capacidade de trabalhar num ambiente regulado, dinâmico e com múltiplas prioridades;
Inglês C1.Nice To HaveThreat modelling frameworks;
Secure code review avançado;
OWASP ASVS;
Securitytesting automation;
Experiência prévia em ambientes financeiros ou altamente regulados.Soft SkillsPerfil analítico e crítico;
Proatividade e mindset orientado à melhoria contínua;
Forte capacidade de colaboração;
Boa organização e gestãode prioridades.Modelo de trabalho Híbrido 2x por semana no Porto.Se reúnes estas condições e gostarias de integrar uma organização inovadora, que aposta continuamente na formação dos seus talentos, envia-nos a tua candidatura.Join us.
Let\ 's innovate together!
Todos osnossos processos de recrutamento e seleção baseiam-se na igualdade de oportunidades, valorizando a competência e o potencial de cada pessoa e garantindo que nenhum candidato ou candidata é discriminado com base em género, etnia, orientação sexual, idade, religião ou condição física.Anúncio criado ao abrigo da Lei n o ********, de 10 de Janeiro#J-*****-Ljbffr