Engenheiro de Cibersegurança Junior (AppSec)

Engenheiro de Cibersegurança Junior (AppSec) 
 

Campinas – SP

Contrato CLT | Tempo integral

Modelo de trabalho: Presencial

Sobre a vaga:  

A maior cervejaria do mundo está com vaga aberta para Engenheiro de Cibersegurança Junior (AppSec).  Como Engenheiro de AppSec, seu principal desafio será na proteção do nosso ciclo de vida de desenvolvimento de software (SDLC), auxiliando as equipes de engenharia na identificação, correção e prevenção de vulnerabilidades em aplicações web, mobile e nativas da nuvem. 

Você trabalhará em estreita colaboração com as equipes de desenvolvimento, DevOps e produto para integrar a segurança em todas as fases do processo de desenvolvimento, ao mesmo tempo em que avalia e aprimora continuamente a nossa postura de segurança em aplicações. 

Essa oportunidade está disponível para presencial no office de Campinas. 

Valorizamos a candidatura de Pessoas com deficiência, Pessoas negras, Pessoas LGBTI+, Pessoas 45+ e Mulheres! 

Principais responsabilidades:  
 

• Realizar avaliações de segurança em aplicações (SAST, DAST, SCA e revisão manual de código). 

• Integrar ferramentas de segurança e automações nos pipelines de CI/CD. 

• Colaborar com desenvolvedores na correção de vulnerabilidades identificadas e na promoção de práticas de codificação segura. 

• Revisar e validar achados provenientes de plataformas e relatórios de terceiros. 

• Ajudar a manter e aprimorar os padrões e políticas de desenvolvimento seguro. 

• Contribuir em investigações de incidentes de segurança que envolvam a camada de aplicações. 

O que estamos buscando:  
 

• De 3 a 5 anos de experiência em Segurança de Aplicações, Desenvolvimento Seguro de Software ou áreas relacionadas. 

• Experiência prática com ferramentas de segurança, incluindo: 

• Ferramentas de análise estática (por exemplo: Snyk, Semgrep, Checkmarx) 

• Ferramentas de análise dinâmica (por exemplo: Bright. OWASP ZAP) 

• Ferramentas de Análise de Composição de Software – SCA (por exemplo: Snyk, WhiteSource) 

• Sólido conhecimento do OWASP Top 10, CWE e princípios de desenvolvimento seguro. 

• Familiaridade com ferramentas de CI/CD e ambientes modernos de desenvolvimento (GitHub, AzureDevOps, etc.). 

• Excelentes habilidades de comunicação verbal e escrita.  

• Capacidade de trabalhar de forma independente e como parte de uma equipe. 

• Atenção aos detalhes e habilidades analíticas. 

• Nível de Inglês Intermediário . 

Diferenciais: 

• Proficiência em pelo menos uma linguagem de programação (por exemplo: Java, JavaScript, Python, Go ou C#). 

• Certificações como GWAPT, OSCP, CSSLP ou equivalentes são considerados um diferencial.  
  
   

  INFORMAÇÕES BENEFICIOS:

  • 25 dias de home office;
  • Vale refeição ou alimentação ifood;
  • Vale transporte;
  • Bônus;
  • Plano de saúde e Telemedicina;
  • Convênio odontológico;
  • Convênio Farmácia;
  • Seguro de vida;
  • Instituto Ambev de Previdência Privada;
  • Auxílio Material Escolar;
  • Cesta de Natal e Kit Congelado;
  • Brinquedos de Natal;
  • Empresa cidadã (licença maternidade e paternidade) e presente do bebê;
  • Desconto mensal em produtos AMBEV;
  • Wellhub (Gympass);
  • Fretado;
  • Abono anual referente a um salário.