O nosso cliente é líder global em orquestração empresarial, auxiliando mais de empresas em todo o mundo a otimizar as suas operações com a sua plataforma baseada em IA. Procuram um Engenheiro de Segurança altamente qualificado - AppSec. Esta é uma vaga a tempo inteiro, permanente e remota, idealmente baseada em Espanha, Portugal ou Bulgária.
Requisitos
● Licenciatura em Ciência da Computação, Cibersegurança ou área técnica relacionada.
● Mais de 4 anos em cibersegurança ou engenharia de software, com pelo menos 2 anos focados na segurança de aplicações ou produtos.
● Sólidos conhecimentos dos processos de desenvolvimento de software e capacidade de falar a linguagem dos engenheiros.
● Proficiência numa ou mais linguagens de programação e script (por exemplo, Ruby, Java, Python, JavaScript, Bash).
● Experiência prática com scanners de vulnerabilidades e ferramentas de teste de segurança.
● Sólidos conhecimentos em modelação de ameaças e revisões de arquitetura de segurança.
● Experiência em segurança de IA/ML, incluindo avaliação de riscos e orientações de prevenção.
Vantagens
● Mestrado em área relevante
● Experiência anterior como engenheiro de segurança de aplicações ou produtos em ambiente SaaS ou nativo na cloud
● Certificações avançadas (CISSP, OSCP, GPEN, GCIH, GIAC)
● Experiência com DevSecOps e automação de segurança
● Expertise em segurança de rede e normas de encriptação
● Experiência em gestão e resposta a incidentes
● Certificação AWS Security Specialty ou certificação equivalente em segurança na cloud
● Expertise em serviços de segurança AWS (EKS, IAM, KMS, GuardDuty, CloudTrail)
As principais responsabilidades incluem:
● Integração segura com SDLC: Integrar com as equipas de engenharia para garantir que a segurança faz parte de todas as fases do ciclo de vida do desenvolvimento, desde o design até à implementação.
● Modelação de ameaças e revisões de design: Conduzir a modelação de ameaças numa fase inicial e participar em revisões de arquitetura e design para identificar e mitigar os riscos de forma proativa.
● Capacitação em Segurança: Atuar como defensor da segurança dentro das equipas de produto, fornecendo formação, desenvolvendo conhecimentos em segurança e impulsionando a adoção de práticas de codificação seguras.
● Revisões de Código e Pipeline: Realizar revisões de código com foco na segurança e fornecer orientação sobre a segurança do pipeline de CI/CD.
● Descoberta e Triagem de Vulnerabilidades: Identificar e priorizar vulnerabilidades utilizando análise estática/dinâmica e revisão manual, e trabalhar com os developers em estratégias de remediação.
● Ferramentas e Automação de Segurança: Colaborar com as equipas mais amplas de ProdSec e DevOps para melhorar as ferramentas e automatizar os ciclos de feedback de segurança.
● Colaboração Multifuncional: Estabelecer parcerias com as equipas de Produto, SecOps e Plataforma para alinhar a segurança com os objetivos do produto e os fluxos de trabalho ágeis.
● Advocacia em Segurança: Ajudar a ampliar a sensibilização para a segurança através de documentação, workshops e coaching informal incorporados na prática diária de engenharia.
● Automação de Segurança: Conceber e implementar ferramentas e processos de segurança automatizados para melhorar a eficiência de deteção, resposta e conformidade. Esta função oferece a oportunidade de proteger sistemas de missão crítica implantados globalmente, trabalhando com IA de ponta e tecnologias de cloud. Se procura causar um impacto significativo na segurança empresarial, esta vaga pode ser perfeita para si.