Pular para o conteúdo principal

Application Security Engineer

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Descrição da vaga

Conviso é uma empresa já consolidada na área de segurança de aplicações onde se tornou referência atendendo diversos clientes dentro e fora do Brasil.


Informações e dados são alguns dos ativos organizacionais mais importantes nos negócios de hoje. Como Application Security Engineer, você terá uma atuação essencial para os nossos clientes, analisando os requisitos de negócios para projetar e implementar as melhores soluções de segurança para suas necessidades.


Buscamos pessoas com excelentes habilidades analíticas e auto gerenciáveis para construir soluções inovadoras de defesa cibernética. Junte-se ao nosso time de Insiders!

Responsabilidades e atribuições

O que esperamos do candidato

  • Compreender detalhes técnicos de problemas de segurança do cliente e auxiliá-lo no entendimento desses problemas, bem como na implantação de soluções para os mesmos;
  • Vasculhar aqueles becos mais escuros dos códigos e ser capaz de identificar as vulnerabilidades mais sutis, garantindo a segurança dos projetos dos clientes através da análise criteriosa dos projetos;
  • Auxiliar nossos esforços de correção de vulnerabilidades, estabelecendo uma triagem eficaz das descobertas de bugs e verificações de segurança, coordenando a resposta dos desenvolvedores e orientando as equipes através da implementação de correções;
  • Desenvolver processos e automação para revisões de segurança e atividades de teste e avaliar ferramentas de segurança de aplicativos para melhorar nossos recursos de detecção e prevenção;
  • Se aprimorar diariamente nas mais diferentes tecnologias para sermos capazes de atender nossos clientes cada vez melhor e de forma mais ampla;
  • Colaborar como um membro participante da equipe de segurança da informação e segurança de TI;
  • Executar testes de intrusão na rede, aplicações web, rede sem fio e engenharia social que irão variar potencialmente no nível de complexidade do simples ao complexo;
  • Atuar na identificação e proteção contra vulnerabilidades de segurança de aplicativos e serviços da Web;
  • Fazer as coisas com paixão. Paixão não se finge e nem acontece apenas entre 09:00 e 18:00;
  • Não gostar da zona de conforto é um outro diferencial, claro que vamos ter alguns trabalhos que são um pouco repetitivos, pois uma vez que aquele conhecimento tenha sido gerado ele será aplicado diversas vezes (e esperamos que você automatize isso ao máximo pra ficar sempre fazendo aquilo que mais te desafia sem cair na repetição), porém a quantidade de vezes que você terá que se atualizar ou conhecer uma nova tecnologia pra aplicar serão muitas (muitas mesmo);
  • Gostar de compartilhar conhecimento com o seu time, nossos clientes e a comunidade.

Quais projetos irá desenvolver

  • Desenho e implementação de processos de desenvolvimento seguro
  • Modelagem de Ameaças
  • Treinamentos Conceituais de Desenvolvimento Seguro
  • Gap Analysis
  • Definição de Requisitos
  • Revisão de Código
  • Penetration Testing em aplicações
  • Treinamentos práticos de código Seguro
  • Revisão e Definição de arquitetura segura
  • Correção de vulnerabilidades

Requisitos e qualificações

Competências Técnicas:

  • Conhecimento sólido em redes, sistemas operacionais e desenvolvimento de sistemas, principalmente Web e Mobile
  • Domínio de todo o ciclo de desenvolvimento de software
  • Domínio de pipeline de CI/CD
  • Conhecimento do modelo de segurança de navegadores e plataformas móveis, criptografia e segurança de rede.
  • Familiaridade com as ferramentas AppSec
  • Boa comunicação oral e escrita
  • Inglês Fluente
  • Forte raciocínio lógico

Competências Comportamentais:

  • Possuir um mindset de crescimento
  • Ter perfil analítico e objetivo, que goste de explorar diferentes cenários e saiba seguir metodologias e processos
  • Demonstrar criatividade e iniciativa na resolução de problemas.
  • Possuir um alto grau de conforto com incertezas.
  • Se sentir confortável em um ambiente de autogestão.
  • Possuir habilidade de priorização com base em criticidade.
  • Possuir excelente habilidade colaborativa.
  • Demonstrar forte senso de curiosidade.

Se você tiver, será um diferencial:

  • Superior completo ou cursando cursos em áreas relacionadas à Tecnologia da Informação
  • Gostar de contribuir com a comunidade de segurança, como pesquisas, CVEs públicas, reconhecimentos de bugs, projetos de código aberto e blogs ou publicações.
  • Possuir excelentes habilidades analíticas, avaliativas e de resolução de problemas.
  • Ser uma pessoa altamente motivada, capaz de definir uma visão e liderar sua execução, orientado para superar obstáculos.
  • Possuir excelentes habilidades de comunicação para atuar em time. Trabalhamos juntos para ir mais longe e mais rápido.

Informações adicionais

Essa vaga é para contratação CLT, com 40 horas semanais (8 horas por dia de segunda a sexta-feira).


Onde e para quem irá trabalhar


A vaga é para trabalho remoto, mas caso o candidato seja de Curitiba/PR deverá comparecer na sede da empresa pelo menos 1 vez na semana.


** Muitos projetos são executados remotamente, mas esperamos que o candidato possa viajar, se for necessário, para atender clientes no Brasil e exterior e também caso haja a necessidade, ficar alocado em cliente por um período.


Atendemos empresas líderes em seus setores nos mais diversos segmentos, com destaque ao mercado financeiro e de internet.


Benefícios:

  • Vale-Refeição ou Vale-Alimentação oferecido no cartão Flash, pra você usar como e onde quiser!
  • Vale Transporte
  • Assistência Médica e Odontológica Amil
  • Seguro de Vida

Nossa cultura e clima de trabalho:

  • Ambiente descontraído, inspirador e com muitas oportunidades para você se desafiar, desenvolver e construir uma jornada de sucesso;  
  • Empresa sem hierarquia,
  • Oportunidade de trabalhar em uma empresa referência em Application Security;
  • Horário semi-flexível (segunda à sexta - 8 horas por dia);
  • Cultura de feedback (1:1 e plano de desenvolvimento);
  • Celebrações;
  • Programa de indicação de funcionários;

Se você se identificou, faça sua inscrição. Você pode ser o nosso novo #Insider! Candidate-se.

Trabalhe na Conviso

Pioneira em Segurança de Aplicações e com mais de 15 anos de experiência em projetos e produtos especializados no setor, a Conviso é uma empresa SaaS de DNA brasileiro presente no mercado global de AppSec.


A Conviso Platform, é nossa plataforma completa de DevSecOps, criada de Devs para Devs. Em nossa carteira de clientes constam os principais bancos nacionais, bem como os grandes sites de comércio eletrônico e grandes players do setor de pagamentos de todo o mundo.


Nossa razão de existir, nosso propósito é empoderar profissionais de desenvolvimento na construção de aplicações seguras. Para alcançar este objetivo, determinamos que nossa missão é ser líder global no segmento, a partir de investimento contínuo em pesquisa e desenvolvimento de tecnologia. E, para chegar até a nossa missão, a visão que nos orienta todos os dias é: ser uma plataforma que integra e consolida todo o ecossistema de Segurança de Aplicações. Acreditamos que isso só é possível com pessoas engajadas e apaixonadas pelo que fazem.



?