Desenvolvedor de Segurança de Aplicações Pleno

Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação!

Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.

Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.

Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós!

Desenvolvedor(a) pleno com foco em segurança de aplicações, responsável por analisar, corrigir e mitigar vulnerabilidades identificadas em atividades de pentests, DAST, SAST e SCA. Trabalho híbrido, com base em São Paulo (SP).

• Análise e correção de vulnerabilidades de pentests
• Revisão de relatórios de testes de invasão internos e externos
• Planejamento e aplicação de remediações no código-fonte e infraestrutura
• Tratamento de vulnerabilidades oriundas de DAST (Dynamic Application Security Testing)
• Integração de ferramentas DAST no ciclo de CI / CD
• Investigação de falsos positivos e correção em runtime
• Tratamento de vulnerabilidades oriundas de SAST (Static Application Security Testing)
• Configuração e tuning de scanners SAST (SonarQube, Fortify, Checkmarx)
• Refatoração de código inseguro conforme padrões de segurança
• Dependency Scanning (SCA)
• Automação de checagem de bibliotecas vulneráveis
• Gerenciamento de versões seguras de dependências
• Implementação de práticas DevSecOps
• Integração de segurança em pipelines CI / CD (Jenkins, GitLab CI)
• Adoção de políticas shift-left
• Segurança em Cloud & IaC
• Aplicação de hardening em AWS ou GCP
• Revisão de templates Terraform e playbooks Ansible com foco em segurança
• Segurança em Autenticação, Autorização e APIs
• Implementação de OAuth2, JWT, OpenID Connect, LDAP, RBAC
• Validação de entrada, rate limiting e hardening de endpoints REST / GraphQL
• Colaboração e comunicação
• Reportar riscos e recomendações a times de desenvolvimento e operações
• Manter documentação técnica e procedimentos de defesa

Formação: Superior em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.

Experiência:

• Mínimo de 3 anos em desenvolvimento de software com foco em segurança
• Projetos de remediação de pentests, DAST, SAST e SCA

Competências Técnicas:

• Linguagens: Python, Java, JavaScript, Go, C / C++, .NET
• Codificação Segura: OWASP Top 10, CWE, práticas de hardening de código
• Revisão de Código: Identificação de XSS, SQLi, RCE, CSRF, etc.
• Testes de Segurança: SAST, DAST, SCA
• Ferramentas DevSecOps: SonarQube, GitLab Security, Checkmarx, Snyk
• Cloud Security: AWS, Azure ou GCP (IAM, VPC, storage, funções seguras)
• Infraestrutura como Código: Terraform, Ansible (políticas de segurança)
• Autenticação e Autorização: OAuth2, JWT, OpenID Connect, LDAP, RBAC
• Segurança em APIs: Rate limiting, autenticação, validação de entrada
• CI / CD: GitLab CI, Azure DevOps
• Controle de versão com Git

Soft Skills:

• Comunicação clara e objetiva
• Capacidade analítica e atenção a detalhes
• Proatividade e organização

• Wellhub;
• OnHappy;
• Sesc;
• Horário Flexível.