Application Security Engineer
Indexed description
📍 Porto (Híbrido – 2 dias por semana no escritório)
🏢 wBrain
🔐 Financial Services / Regulated Environment
About wBrain
Na wBrain apoiamos organizações na construção de soluções tecnológicas seguras, escaláveis e alinhadas com boas práticas de segurança aplicacional, DevSecOps e compliance.
Estamos à procura de um Application Security Engineer com forte foco técnico, para apoiar atividades de Application Security e Secure SDLC, em colaboração direta com equipas de desenvolvimento, DevOps e segurança.
Missão
Executar atividades técnicas de segurança aplicacional ao longo do ciclo de vida do desenvolvimento, garantindo a identificação, análise, validação e acompanhamento de vulnerabilidades, bem como a implementação de boas práticas de desenvolvimento seguro em ambientes cloud-native e regulados.
Principais Responsabilidades
- Analisar, validar e acompanhar vulnerabilidades aplicacionais ao longo do SDLC
- Executar e interpretar resultados de ferramentas SAST, DAST e SCA
- Apoiar atividades de secure code review e threat modelling
- Validar controlos de segurança em aplicações, APIs e microserviços
- Integrar práticas e controlos de segurança em pipelines CI/CD
- Trabalhar em colaboração com equipas de desenvolvimento, DevOps e segurança
- Apoiar auditorias, requisitos regulatórios e iniciativas de compliance
- Acompanhar a remediação de findings de segurança e garantir qualidade técnica
Requisitos Técnicos
- Experiência profissional em Application Security, DevSecOps ou Cybersecurity
- Conhecimentos sólidos de:
- OWASP Top 10
- OWASP API Top 10
- Secure SDLC
- Experiência na análise e remediação de vulnerabilidades e security findings
- Experiência com ferramentas:
- SAST
- DAST
- SCA
- Conhecimentos de segurança em ambientes cloud:
- AWS
- Azure
- Experiência com arquiteturas modernas:
- APIs
- Microserviços
- Cloud-native environments
- Experiência com ferramentas de tracking, como JIRA
Valorizado
- Experiência em threat modelling
- Experiência avançada em secure code review
- Conhecimento de OWASP ASVS
- Experiência em automação de security testing
- Experiência em contexto financeiro ou altamente regulado
Soft Skills
- Perfil analítico e crítico
- Proatividade e autonomia
- Boa organização e gestão de prioridades
- Capacidade de colaboração com equipas técnicas
- Forte atenção ao detalhe
- Boa comunicação em ambientes regulados e dinâmicos
Idiomas
- Inglês: C1
- Português: C1/C2
Modelo de Trabalho
📍 Porto (Híbrido)
🏢 2 dias por semana no escritório
📩 Candidaturas
Envia o teu CV atualizado para:
Assunto: Application Security Engineer – Porto
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search