Engenheiro de Segurança Cibernética (Segurança de Aplicações)

Descrição

Resumo: A Consort Group procura um entusiasmado Engenheiro de Segurança Cibernética especializado em segurança de aplicações e gerenciamento de vulnerabilidades para manter e aprimorar as práticas de desenvolvimento seguro. Pontos de destaque: 1. Liderar iniciativas de segurança de aplicações e gerenciamento de vulnerabilidades 2. Colaborar com equipes de desenvolvimento para mitigar riscos de segurança 3. Promover práticas de codificação segura e conscientização Cada momento conta. Especialmente aqueles que você vive ao máximo. Bem-vindo à Consort Group. Há mais de 30 anos, a Consort Group ajuda empresas a aproveitar seus dados e infraestrutura. Conta com o apoio de dois líderes, Consortis e Consortia, e coloca as pessoas e a responsabilidade social no centro de seus valores. **Esta é a sua futura equipe** Fundada em 2021, a Consort Portugal apoia as escolhas estratégicas de offshoring dos nossos clientes, especialmente na Europa, e traz nossa experiência em serviços de infraestrutura para o mercado português. Com uma equipe de cerca de 45 colaboradores, nosso Centro de Serviços, sediado no Porto, está desenvolvendo um dinâmico negócio nearshore, oferecendo aos mercados francês e europeu um ambiente de excelência e alto potencial. **Engenheiro de Segurança Cibernética (Segurança de Aplicações)** **Esta é a sua missão** Você é apaixonado por segurança de aplicações e gerenciamento de vulnerabilidades? Então esta vaga é para você. Como **Engenheiro de Segurança Cibernética**, você será responsável por manter a segurança das aplicações realizando atividades de gerenciamento de vulnerabilidades e apoiando práticas de desenvolvimento seguro. Fase de construção: * Apoiar a implantação de soluções de análise de código e gerenciamento de dependências * Participar na implementação de processos do ciclo de vida de desenvolvimento de software (SDLC) * Implementar varreduras de segurança (SAST, SCA, DAST) e avaliar vulnerabilidades * Colaborar com equipes de desenvolvimento para identificar e mitigar riscos de segurança * Contribuir para a implementação de controles de segurança e relatórios * Promover práticas de codificação segura e conscientização Fase de operação: * Monitorar e acompanhar a correção de vulnerabilidades * Garantir a conformidade com os prazos de correção * Apoiar os processos de segurança de aplicações em diversas equipes * Contribuir para a medição de desempenho dos processos de segurança * Participar em atividades da comunidade AppSec (conscientização, melhores práticas) **Este é o seu perfil** Você possui experiência em cibersegurança, especialmente em segurança de aplicações e gerenciamento de vulnerabilidades. **Este é o seu percurso profissional.** Você já contribuiu para iniciativas de segurança de aplicações, trabalhando com equipes de desenvolvimento e ferramentas de segurança para identificar e corrigir riscos. **Esta é a sua especialização:** * Segurança de aplicações (SAST, SCA, DAST) * Gerenciamento de vulnerabilidades * Ferramentas de segurança (ex.: Qualys, Fortify, Nexus IQ) * OWASP Top 10 * Scripting em Python (automação) * Conhecimento de tecnologias de desenvolvimento (Java, Angular, APIs REST) **Esta é a forma como você trabalha em equipe:** * Habilidades analíticas e de resolução de problemas * Capacidade de colaborar e trabalhar em equipe * Mentalidade centrada no cliente Competências linguísticas: * Inglês – Domínio * Francês – Domínio **Este é o nosso compromisso** Na Consort Group, você é um especialista que apoiamos para que cada atribuição se torne um passo que realmente conta. * Integração atenta e humanizada * Um estilo de gestão verdadeiramente prático * Oportunidades contínuas de formação * Compromissos concretos: inclusão, igualdade, solidariedade * Um pacote abrangente de recursos humanos: seguro de saúde, cartão TR, CSE, plano de pensão * Uma cultura de feedback e projetos significativos **O processo de recrutamento:** * Uma chamada inicial com a nossa equipa de recrutamento * Uma entrevista de RH e uma entrevista técnica com um engenheiro de negócios * Um teste ou entrevista técnica com um dos nossos especialistas * Uma reunião final com o seu futuro gestor ou gestor de projeto * E, se houver boa compatibilidade, começamos juntos **Informações úteis** Localização: Porto Contrato: Contrato permanente / B2B Trabalho remoto: Híbrido Categoria profissional: Cibersegurança / Segurança de Aplicações **O que fará aqui, não fará em nenhum outro lugar.** **Este momento é seu.**