Engenheiro de Segurança de Aplicações

Descrição

Resumo: Esta posição destina-se a um líder técnico sólido, em nível prático, que impulsionará a adoção de práticas de segurança desde a concepção em equipes globais de entrega. Pontos de destaque: 1. Apoiar e dimensionar as capacidades globais de Segurança de Aplicações e DevSecOps. 2. Atuar na interseção entre engenharia e arquitetura de segurança. 3. Contribuir para a Segurança de IA no Desenvolvimento. Oeiras, Portugal \| Período integral \| Trabalho remoto \| R1549374 Função e Responsabilidades A função de Especialista em Segurança de Aplicações / DevSecOps oferece uma oportunidade prática de apoiar e dimensionar as capacidades globais de Segurança de Aplicações e DevSecOps da IQVIA. Estamos aprofundando nossas capacidades DevSecOps, amadurecendo a governança de segurança de IA e incorporando a segurança mais cedo no ciclo de vida de desenvolvimento de software num ambiente global complexo — incluindo plataformas nativas em nuvem, cargas de trabalho em contêineres, SaaS de terceiros e sistemas habilitados por IA. Esta posição destina-se a um líder técnico sólido, em nível prático, capaz de atuar na interseção entre engenharia e arquitetura de segurança. Você não apenas avaliará e aconselhará — construirá, automatizará e impulsionará a adoção de práticas de segurança desde a concepção em equipes globais de entrega da IQVIA. Você integrará a organização global de Segurança da Informação, colaborando estreitamente com as equipes de Arquitetura de Segurança, Segurança em Nuvem, Gestão de Vulnerabilidades e plataformas DevOps, bem como diretamente com equipes de engenharia de produtos e equipes de entrega em unidades de negócio e regiões. As principais responsabilidades incluem: * Impulsionar a adoção e a propriedade dos controles de segurança em CI/CD junto às equipes de engenharia de produtos, incluindo configuração de ferramentas, triagem de achados, integração de pipelines e acompanhamento da correção. * Prestar suporte complementar a solicitações de segurança em CI/CD, incluindo assistência às equipes com ferramentas de segurança em pipelines, problemas de configuração, correção de achados e integração aos serviços DevSecOps. * Apoiar avaliações de segurança de aplicações e revisões de design de segurança, trabalhando com equipes de entrega e arquitetura para identificar riscos, definir mitigadores e acompanhar ações de correção. * Atuar como ponto de contato de segurança para equipes de desenvolvimento, fornecendo consultoria e orientação sobre práticas de codificação segura, requisitos do ciclo de vida de desenvolvimento de software (SDLC) e padrões de arquitetura segura. * Revisar e avaliar arquiteturas de aplicações, incluindo soluções nativas em nuvem, microsserviços, APIs, cargas de trabalho em contêineres e sistemas orientados a eventos, com uma mentalidade arquitetural de segurança. * Apoiar implantações de aplicações em nuvem e padrões arquiteturais nas plataformas Microsoft Azure e Amazon AWS, com foco em configurações seguras, identidade, controles de rede e segurança de cargas de trabalho. * Contribuir para a implementação e operacionalização de práticas DevSecOps, incluindo SAST, DAST, SCA, varredura de contêineres, detecção de segredos e segurança de infraestrutura como código. * Desenvolver e manter scripts em Python e automações para apoiar verificações de segurança, análise de dados, relatórios ou integrações em CI/CD, conforme adequado. * Apoiar e contribuir para a Segurança de IA no Desenvolvimento, incluindo orientações sobre proteção de arquiteturas de IA/ML, proteção de pipelines de treinamento, gestão de riscos de modelos, segurança de fluxos de prompts em LLMs e abordagem de vazamento de dados, abuso de modelos e riscos em sistemas agênticos. * Auxiliar na definição e manutenção de padrões, requisitos e orientações de segurança relacionados à segurança de aplicações, DevSecOps, desenvolvimento em nuvem e sistemas habilitados por IA. * Colaborar estreitamente com as equipes de Arquitetura de Segurança, Segurança em Nuvem, Gestão de Vulnerabilidades e plataformas DevOps para garantir alinhamento com os frameworks e conjuntos de ferramentas de segurança da IQVIA. * Acompanhar, monitorar e apoiar a correção de achados de segurança, assegurando que questões identificadas por meio de avaliações ou ferramentas de pipelines sejam efetivamente resolvidas pelas equipes de entrega. * Promover os princípios de Segurança desde a Concepção (Security by Design) e Shift-Left, apoiando as equipes nas fases iniciais de design e desenvolvimento, em vez de aplicar medidas de segurança apenas em estágios finais. Experiência e Qualificações Exigidas * Mínimo de 6 a 8 anos de experiência profissional em Segurança de Aplicações, DevSecOps, Engenharia de Software, Engenharia em Nuvem ou funções técnicas relacionadas em segurança. * Experiência prática com pipelines CI/CD e ferramentas DevSecOps, incluindo a integração de controles de segurança em fluxos de construção e implantação. * Conhecimento prático de técnicas de teste de segurança de aplicações, tais como SAST, DAST, SCA, varredura de contêineres e segurança de infraestrutura como código. * Experiência com ambientes em nuvem (Microsoft Azure e/ou Amazon AWS), incluindo implantação e proteção de aplicações em plataformas IaaS e PaaS. * Experiência com arquiteturas modernas e em contêineres, incluindo Kubernetes, microsserviços, APIs e sistemas orientados a eventos. * Experiência prática em scripting, preferencialmente em Python, para automação, integrações ou suporte a ferramentas de segurança. * Conhecimento de práticas seguras de desenvolvimento de software, OWASP Top 10, padrões comuns de ataques a aplicações e princípios de codificação segura. * Conhecimento básico a intermediário sobre considerações de segurança de IA e ML, incluindo desenvolvimento de agentes, riscos de modelos, proteção de dados, segurança de pipelines e cenários de uso indevido/abuso. * Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou experiência prática equivalente é preferível. * Certificações em segurança ou nuvem (tais como CSSLP, GWAPT, AWS/Azure Security, CKAD/CKS ou equivalentes) são preferíveis, mas não obrigatórias. * Conhecimento prático de frameworks e padrões de segurança, tais como NIST, OWASP, ISO 27001 ou similares, constitui uma vantagem. * Excelentes habilidades de comunicação, com capacidade de trabalhar diretamente com equipes de engenharia e explicar conceitos de segurança de forma prática e voltada para a entrega. A IQVIA é um dos principais provedores globais de serviços de pesquisa clínica, insights comerciais e inteligência em saúde para as indústrias das ciências da vida e da saúde. Criamos conexões inteligentes para acelerar o desenvolvimento e a comercialização de tratamentos médicos inovadores, ajudando a melhorar os resultados dos pacientes e a saúde da população mundialmente. Saiba mais em https://jobs.iqvia.com. A IQVIA compromete-se com a integridade em seu processo de recrutamento e mantém uma política de tolerância zero contra fraudes cometidas por candidatos. Todas as informações e credenciais submetidas em sua candidatura devem ser verdadeiras e completas. Quaisquer declarações falsas, representações enganosas ou omissões relevantes durante o processo de recrutamento resultarão na desqualificação imediata de sua candidatura, ou na rescisão do contrato de trabalho, caso descobertas posteriormente, em conformidade com a legislação aplicável. Agradecemos sua honestidade e profissionalismo. Na IQVIA, acreditamos que diversidade, inclusão e senso de pertencimento potencializam nossa missão de acelerar a inovação para um mundo mais saudável. Criamos uma cultura de pertencimento ao valorizar as perspectivas de todos os talentosos funcionários em todo o mundo e proporcionando-lhes a oportunidade de impulsionar uma saúde mais inteligente para todos, em qualquer lugar. Quando nossos talentosos funcionários trazem seus verdadeiros eu e suas experiências diversas para o trabalho, possibilitam-nos realizar coisas extraordinárias. Processos de pensamento multifacetados estimulam a inovação. A colaboração entre talentos diversos aproveita essa inovação para entregar resultados superiores. Da mesma forma, como parte dessa cultura, a IQVIA compromete-se a garantir a igualdade efetiva entre mulheres e homens, integrando-a como um princípio estratégico em suas políticas corporativas e de recursos humanos.