Overview A Noesis procura um Application Security Engineer com forte componente técnica e experiência prática em Application Security e Secure SDLC, para integrar a equipa de Cybersecurity do cliente. Principais Tarefas e Responsabilidades Executar e apoiar atividades de Application Security, incluindo: Avaliações de segurança aplicacional; Secure code reviews; Threat modelling; Validação de controlos de segurança; Analisar e gerir vulnerabilidades e findings provenientes de: SAST, DAST e SCA; Penetration tests internos e externos; Apoiar a integração e melhoria contínua de controlos de segurança em pipelines CI/CD, promovendo práticas de shift-left security. Trabalhar diretamente com equipas de desenvolvimento para: Explicar findings de segurança de forma clara e prática; Apoiar a correção e validação de remediações; Promover boas práticas de desenvolvimento seguro; Acompanhar vulnerabilidades ao longo do seu ciclo de vida, garantindo: Correta classificação de risco; Prioritização adequada; Fecho dentro dos SLAs definidos; Contribuir para iniciativas de Secure SDLC, incluindo definição e melhoria de guidelines, padrões e boas práticas. Apoiar atividades de segurança em arquiteturas modernas, incluindo: Aplicações cloud-native; Microservices e APIs; Utilizar ferramentas como JIRA (ou equivalentes) para registo e acompanhamento de atividades e vulnerabilidades. Apoiar auditorias, revisões de segurança e requisitos regulatórios aplicáveis ao contexto financeiro. Requisitos Experiência profissional em Application Security, DevSecOps, Cybersecurity ou funções técnicas semelhantes; Conhecimentos sólidos de Vulnerabilidades aplicacionais (ex.: OWASP Top 10, OWASP API Top 10); Conhecimentos sólidos de Secure Software Development Lifecycle (SSDLC); Experiência na análise e acompanhamento de: Vulnerabilidades, Security findings, Ações de remediação; Experiência prática ou forte familiaridade com SAST / DAST / SCA; Penetration testing (consumo e análise de resultados); Conhecimentos de segurança em cloud environments (AWS e/ou Azure); Compreensão de arquiteturas aplicacionais modernas (APIs, microservices); Experiência com ferramentas de tracking como JIRA; Capacidade de comunicar eficazmente com equipas técnicas (developers, DevOps, security engineers); Forte atenção ao detalhe, autonomia e sentido de responsabilidade; Capacidade de trabalhar num ambiente regulado, dinâmico e com múltiplas prioridades; Inglês C1. Nice To Have Threat modelling frameworks; Secure code review avançado; OWASP ASVS; Security testing automation; Experiência prévia em ambientes financeiros ou altamente regulados. Soft Skills Perfil analítico e crítico; Proatividade e mindset orientado à melhoria contínua; Forte capacidade de colaboração; Boa organização e gestão de prioridades. Modelo de trabalho Híbrido 2x por semana no Porto. Se reúnes estas condições e gostarias de integrar uma organização inovadora, que aposta continuamente na formação dos seus talentos, envia-nos a tua candidatura. Join us. Let\'s innovate together! Todos os nossos processos de recrutamento e seleção baseiam-se na igualdade de oportunidades, valorizando a competência e o potencial de cada pessoa e garantindo que nenhum candidato ou candidata é discriminado com base em género, etnia, orientação sexual, idade, religião ou condição física. Anúncio criado ao abrigo da Lei n o 4 / 2019, de 10 de Janeiro #J-18808-Ljbffr