Back to search
wBrain Linkedin · Posted 24d ago

Application Security Engineer

Portugal

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

📍 Porto (Híbrido – 2 dias por semana no escritório)

🏢 wBrain

🔐 Financial Services / Regulated Environment


About wBrain

Na wBrain apoiamos organizações na construção de soluções tecnológicas seguras, escaláveis e alinhadas com boas práticas de segurança aplicacional, DevSecOps e compliance.

Estamos à procura de um Application Security Engineer com forte foco técnico, para apoiar atividades de Application Security e Secure SDLC, em colaboração direta com equipas de desenvolvimento, DevOps e segurança.


Missão

Executar atividades técnicas de segurança aplicacional ao longo do ciclo de vida do desenvolvimento, garantindo a identificação, análise, validação e acompanhamento de vulnerabilidades, bem como a implementação de boas práticas de desenvolvimento seguro em ambientes cloud-native e regulados.


Principais Responsabilidades

  • Analisar, validar e acompanhar vulnerabilidades aplicacionais ao longo do SDLC
  • Executar e interpretar resultados de ferramentas SAST, DAST e SCA
  • Apoiar atividades de secure code review e threat modelling
  • Validar controlos de segurança em aplicações, APIs e microserviços
  • Integrar práticas e controlos de segurança em pipelines CI/CD
  • Trabalhar em colaboração com equipas de desenvolvimento, DevOps e segurança
  • Apoiar auditorias, requisitos regulatórios e iniciativas de compliance
  • Acompanhar a remediação de findings de segurança e garantir qualidade técnica


Requisitos Técnicos

  • Experiência profissional em Application Security, DevSecOps ou Cybersecurity
  • Conhecimentos sólidos de:
  • OWASP Top 10
  • OWASP API Top 10
  • Secure SDLC
  • Experiência na análise e remediação de vulnerabilidades e security findings
  • Experiência com ferramentas:
  • SAST
  • DAST
  • SCA
  • Conhecimentos de segurança em ambientes cloud:
  • AWS
  • Azure
  • Experiência com arquiteturas modernas:
  • APIs
  • Microserviços
  • Cloud-native environments
  • Experiência com ferramentas de tracking, como JIRA


Valorizado

  • Experiência em threat modelling
  • Experiência avançada em secure code review
  • Conhecimento de OWASP ASVS
  • Experiência em automação de security testing
  • Experiência em contexto financeiro ou altamente regulado


Soft Skills

  • Perfil analítico e crítico
  • Proatividade e autonomia
  • Boa organização e gestão de prioridades
  • Capacidade de colaboração com equipas técnicas
  • Forte atenção ao detalhe
  • Boa comunicação em ambientes regulados e dinâmicos


Idiomas

  • Inglês: C1
  • Português: C1/C2


Modelo de Trabalho

📍 Porto (Híbrido)

🏢 2 dias por semana no escritório


📩 Candidaturas

Envia o teu CV atualizado para:

[email protected]

Assunto: Application Security Engineer – Porto

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent