.
Responsabilidades e atribuições
- Revisar códigos e identificar vulnerabilidades em aplicações, garantindo conformidade com OWASP Top 10, CWE/SANS Top 25 e princípios de secure coding;
- Utilizar ferramentas de SAST (SonarQube, Checkmarx, Semgrep, Fortify, Veracode) e SCA para análise de código e dependências;
- Trabalhar em integração com pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins) para validar a segurança durante o desenvolvimento contínuo;
- Avaliar mecanismos de autenticação, autorização, criptografia e gestão de segredos em aplicações modernas;
- Elaborar pareceres técnicos e recomendações para mitigar riscos e reforçar a segurança de aplicações corporativas.
Requisitos e qualificações
- Experiência prévia em Application Security, com foco em segurança de código;
- Sólidos conhecimentos em OWASP Top 10, CWE/SANS Top 25 e secure coding;
- Experiência em revisão de código em linguagens como Java, Python, JavaScript/TypeScript, Go ou C#;
- Vivência prática com ferramentas de SAST e SCA;
- Conhecimento em pipelines CI/CD e práticas de desenvolvimento seguro;
- Entendimento de autenticação, autorização, criptografia e gestão de segredos.
Não possui todos os requisitos para a vaga?
Está tudo bem! Na Confidencial (Apenas para Cadastrados), estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.
Informações adicionais
#remote
"remote"
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: LLIA - Mapeamento de Stack
- Etapa 3: LLIA - Mapeamento Comportamental
- Etapa 4: Entrevista Fit Cultural
- Etapa 5: Entrevista com a Liderança/Cliente
- Etapa 6: Carta Oferta
- Etapa 7: Contratação
DREAM BIG WHEN IT COMES TO TECHNOLOGY. BE A COMPASSER! 🚀
Confidencial (Apenas para Cadastrados) is a global company that is part of AI/R, which drives the transformation of organizations through Artificial Intelligence, Generative AI, and Digital Technologies.
We design and build digitally native platforms using cutting-edge technologies to help companies innovate, transform businesses, and drive success in their markets. With a focus on attracting and developing the best talent, we create opportunities that improve lives and highlight the positive impact of disruptive technologies on society.
That's why our selection process goes beyond technical skills. Our goal is to find unique individuals with the potential to make an extraordinary impact on our clients.
We empower talent without borders and promote knowledge and opportunities in the latest market trends, driving significant results.
Join us and be part of the AI-driven digital revolution in the technology universe.
HOW OUR SELECTION PROCESS WORKS
1. ONLINE APPLICATION
Choose the opportunity that best fits your goals. Remember: having a well-detailed profile with your experiences and knowledge can make all the difference!
2. INTERVIEWS
Learn about our culture and company! During interviews, be present and do your best to share your expertise in a chronological and structured way.
3. EVALUATION
Our tests and assessments focus on finding talent with the cultural and technical fit for the position applied for.
4. FEEDBACK
Wait for our response regardless of the result! We have Gupy platform feedback certification.