---
title: "Especialista Pleno em Segurança da Informação - AppSec"
url: "https://eu.dev.br/vagas/bvfjwsy3r59dts4q-flash-especialista-pleno-em-seguranca-da-informacao-appsec/"
markdown_url: "https://eu.dev.br/vagas/bvfjwsy3r59dts4q-flash-especialista-pleno-em-seguranca-da-informacao-appsec.MD"
description: "Vaga remota no Brasil para AppSec Pleno, com SAST, DAST, SCA, CI/CD, Docker, Kubernetes e segurança em cloud."
date: "2026-05-25"
author: ""
---

# Especialista Pleno em Segurança da Informação - AppSec

Vaga remota no Brasil para AppSec Pleno, com SAST, DAST, SCA, CI/CD, Docker, Kubernetes e segurança em cloud.


<h3>Sobre a vaga</h3><p>A Flash busca uma pessoa Pleno/Especialista em Segurança da Informação com foco em AppSec. A atuação é remota no Brasil, trabalhando com segurança de aplicações, pipelines e ambientes em cloud.</p><h3>Responsabilidades</h3><ul><li>Apoiar a evolução das práticas de segurança no ciclo de desenvolvimento de software.</li><li>Usar ferramentas de SAST, DAST e SCA para identificar riscos em aplicações e dependências.</li><li>Integrar controles de segurança em pipelines de CI/CD.</li><li>Avaliar riscos em containers, Kubernetes e ambientes cloud.</li><li>Contribuir com análises e recomendações baseadas em boas práticas como OWASP LLM Top 10.</li></ul><h3>Requisitos</h3><ul><li>Experiência com segurança de aplicações, AppSec ou segurança no SDLC.</li><li>Vivência com SAST, como SonarQube, Checkmarx ou Semgrep.</li><li>Vivência com DAST, como OWASP ZAP ou Burp Suite.</li><li>Conhecimento em SCA, como Snyk ou Dependency-Check.</li><li>Experiência com CI/CD usando GitHub Actions, GitLab CI/CD ou Jenkins.</li><li>Conhecimento em Docker e Kubernetes.</li><li>Familiaridade com ferramentas de segurança em cloud, como Trivy, Wiz ou Prisma Cloud.</li></ul><h3>Diferenciais</h3><ul><li>Conhecimento em segurança para aplicações com IA e OWASP LLM Top 10.</li><li>Experiência ajudando times de desenvolvimento a corrigir vulnerabilidades de forma prática.</li></ul>