Application Security Engineer com forte foco técnico, responsável por executar e apoiar atividades de Application Security e Secure SDLC, em estreita colaboração com equipas de desenvolvimento, DevOps e segurança.
O perfil é essencialmente operacional, centrado na análise de vulnerabilidades, secure code reviews, threat modelling e validação de controlos de segurança, bem como no suporte à implementação de boas práticas de desenvolvimento seguro em ambientes cloud-native e regulados do setor financeiro.
A função não envolve coordenação ou gestão de delivery, sendo orientada à execução técnica, análise, validação e acompanhamento de vulnerabilidades ao longo do seu ciclo de vida, incluindo integração de controlos de segurança em pipelines CI/CD e apoio a auditorias e requisitos regulatórios.
Experiência profissional em Application Security, DevSecOps ou Cybersecurity, com sólidos conhecimentos em vulnerabilidades aplicacionais (OWASP Top 10 / API Top 10) e Secure SDLC.
Experiência na análise, acompanhamento e remediação de vulnerabilidades e security findings, incluindo utilização de ferramentas SAST, DAST, SCA e análise de resultados de pentests.
Conhecimentos de segurança em ambientes cloud (AWS e/ou Azure) e de arquiteturas modernas (APIs, microservices), bem como experiência com ferramentas de tracking como JIRA.
Capacidade de comunicação eficaz com equipas técnicas, forte atenção ao detalhe, autonomia e facilidade em trabalhar em ambientes regulados e dinâmicos.
Nice to have:
Experiência em threat modelling, secure code review avançado, OWASP ASVS, automação de security testing e contexto financeiro ou altamente regulado.
Soft skills: Perfil analítico e crítico, proatividade, colaboração, boa organização e gestão de prioridades.