eu.dev.br_
// vagas tech · remoto + híbrido · brasil · atualizado todo dia
← voltar para vagas

especialista pleno em segurança da informação - appsec

@ FLASH · ·REMOTO · REMOTO (BRASIL)
devops sonarqube checkmarx semgrep owasp zap burp suite snyk kubernetes

Sobre a vaga

A Flash busca uma pessoa Pleno/Especialista em Segurança da Informação com foco em AppSec. A atuação é remota no Brasil, trabalhando com segurança de aplicações, pipelines e ambientes em cloud.

Responsabilidades

  • Apoiar a evolução das práticas de segurança no ciclo de desenvolvimento de software.
  • Usar ferramentas de SAST, DAST e SCA para identificar riscos em aplicações e dependências.
  • Integrar controles de segurança em pipelines de CI/CD.
  • Avaliar riscos em containers, Kubernetes e ambientes cloud.
  • Contribuir com análises e recomendações baseadas em boas práticas como OWASP LLM Top 10.

Requisitos

  • Experiência com segurança de aplicações, AppSec ou segurança no SDLC.
  • Vivência com SAST, como SonarQube, Checkmarx ou Semgrep.
  • Vivência com DAST, como OWASP ZAP ou Burp Suite.
  • Conhecimento em SCA, como Snyk ou Dependency-Check.
  • Experiência com CI/CD usando GitHub Actions, GitLab CI/CD ou Jenkins.
  • Conhecimento em Docker e Kubernetes.
  • Familiaridade com ferramentas de segurança em cloud, como Trivy, Wiz ou Prisma Cloud.

Diferenciais

  • Conhecimento em segurança para aplicações com IA e OWASP LLM Top 10.
  • Experiência ajudando times de desenvolvimento a corrigir vulnerabilidades de forma prática.