Security Champion / Analista de Riscos e Compliance
Procuramos um Security Champion com forte background em
Java (Spring/JSP)
e conhecimentos em
AppSec
. Será a referência de segurança na equipa de dev, apoiando SSDLC, revisões de código, gestão de vulnerabilidades e promoção de boas práticas DevSecOps.
O objetivo passa por:
Acompanhar
requisitos de segurança
no design e no código.
Fazer
code reviews
com foco em vulnerabilidades.
Monitorizar
ferramentas de scanning
e gerir vulnerabilidades.
Evangelizar
e formar outros developers sobre segurança de aplicações.
Requisitos:
OWASP Top10 / NIST / ISO*****;
Threat modeling;
Sonar / ferramentas de AppSec;
Vulnerability management;
experiência com web/mobile.