Application Security | Porto
Indexed description
Procuras dar um novo passo na tua carreira em Application Security?
Então esta oportunidade pode ser para ti.
A tecnologia, a transformação e a inovação fazem parte do nosso ADN. Somos uma empresa de consultoria tecnológica com mais de uma década de experiência no desenvolvimento de projetos nacionais e internacionais nas áreas de IT e Telecomunicações.
Procuramos um Application Security Engineer para integrar uma equipa internacional de Cybersecurity Competency Center, contribuindo para a segurança das aplicações através da gestão de vulnerabilidades e da implementação de boas práticas de Secure Software Development Lifecycle (SDLC).
O que precisas para fazer parte da equipa?
- Licenciatura em Engenharia Informática, Cibersegurança ou área similar;
- Mínimo de 2 anos de experiência em Cibersegurança, Application Security ou IT Risk;
- Experiência em gestão de vulnerabilidades aplicacionais;
- Experiência na utilização de ferramentas SAST, SCA e DAST;
- Conhecimentos de Secure Software Development Lifecycle (SDLC);
- Conhecimentos do OWASP Top 10 e de boas práticas de Secure Coding;
- Familiaridade com tecnologias como Java, Angular, REST APIs ou similares;
- Experiência com ferramentas como Fortify, Nexus IQ, Qualys ou equivalentes;
- Conhecimentos de Python para automação (valorizado);
- Inglês fluente;
Valorizamos ainda:
- Experiência com Kubernetes e ambientes contentorizados;
- Experiência na automação de processos de Vulnerability Management;
- Certificações como CISSP, CISM, CISA, CRISC, CEH, CCSK, CCSP, ISO 27001 ou ISO 31000;
- Experiência em ambientes Agile e DevSecOps.
Quais serão as tuas funções?
- Apoiar a implementação de soluções de análise de código e dependências;
- Executar análises de segurança SAST, SCA e DAST;
- Avaliar, qualificar e priorizar vulnerabilidades identificadas;
- Colaborar com as equipas de desenvolvimento na mitigação de riscos de segurança;
- Promover boas práticas de Secure Coding e sensibilização em Application Security;
- Participar na implementação de controlos de segurança ao longo do ciclo de desenvolvimento;
- Acompanhar planos de remediação e respetivos prazos;
- Produzir indicadores e reporting de segurança;
- Contribuir para a evolução da comunidade interna de Application Security.
O perfil que procuramos
- Forte capacidade analítica e de resolução de problemas;
- Espírito de equipa e facilidade de colaboração;
- Orientação para o cliente e para a qualidade;
- Proatividade e vontade de aprender;
- Boa capacidade de comunicação em contexto internacional.
Porquê ser SMART?
- Tornamos reais os projetos em que participamos.
- Amamos o que fazemos e temos orgulho no resultado do nosso trabalho.
- Somos simples e eficientes.
- Valorizamos as nossas pessoas.
- Somos uma equipa dinâmica, íntegra e de confiança.
Onde podes ser SMART?
Porto | Regime Híbrido
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search