Engenheiro de Segurança de Aplicações

Descrição

Resumo: Esta posição de Engenheiro de Cibersegurança concentra-se na manutenção da segurança de aplicações por meio do gerenciamento de vulnerabilidades e práticas de desenvolvimento seguro em um negócio dinâmico de nearshore. Pontos principais: 1. Apaixonado por segurança de aplicações e gerenciamento de vulnerabilidades 2. Colaborar com equipes de desenvolvimento para identificar e mitigar riscos de segurança 3. Contribuir para a conscientização e codificação segura dentro da comunidade AppSec Cada momento conta. Especialmente aqueles que você vive ao máximo. Bem-vindo ao Grupo Consort. Há mais de 30 anos, o Grupo Consort ajuda empresas a aproveitar seus dados e infraestrutura. É apoiado por dois líderes, Consortis e Consortia, e coloca as pessoas e a responsabilidade social no centro de seus valores. **Esta é a sua futura equipe** Fundada em 2021, a Consort Portugal apoia as escolhas estratégicas de offshoring de nossos clientes, especialmente na Europa, e traz nossa especialização em serviços de infraestrutura para o mercado português. Com uma equipe de cerca de 45 colaboradores, nosso Centro de Serviços, sediado no Porto, está desenvolvendo um negócio dinâmico de nearshore, oferecendo aos mercados francês e europeu um ambiente de excelência e alto potencial. **Engenheiro de Segurança de Aplicações** **Esta é a sua missão** Você é apaixonado por segurança de aplicações e gerenciamento de vulnerabilidades? Então esta posição é para você. Como **Engenheiro de Cibersegurança**, você será responsável pela manutenção da segurança de aplicações por meio do gerenciamento de vulnerabilidades e práticas de desenvolvimento seguro. Lado de construção: * Apoiar a implantação de soluções de análise de código e verificação de dependências * Participar na implementação de processos do Ciclo de Vida de Desenvolvimento Seguro (SDLC) * Implementar varreduras de segurança (SAST, SCA, DAST) e analisar vulnerabilidades * Colaborar com equipes de desenvolvimento para identificar e mitigar riscos de segurança * Contribuir para a implementação de medidas de segurança para aplicações e segurança de código Lado de operação: * Realizar varreduras de segurança regulares e avaliar as vulnerabilidades identificadas * Acompanhar as ações de correção e garantir o cumprimento dos prazos * Participar na implementação de controles de segurança e medição de desempenho * Produzir relatórios relacionados aos processos de segurança e às vulnerabilidades * Contribuir para a conscientização, boas práticas e codificação segura dentro da comunidade AppSec **Este é o seu perfil** Você possui pelo menos **2 anos de experiência em Riscos de TI e Cibersegurança**, com exposição à segurança de aplicações e ao gerenciamento de vulnerabilidades. **Este é o seu percurso profissional.** Você tem experiência trabalhando com equipes de desenvolvimento e segurança, contribuindo para práticas de codificação segura e processos de gerenciamento de vulnerabilidades. **Esta é a sua especialização:** * Ferramentas de segurança de aplicações (Qualys, Fortify, Nexus IQ) * Gerenciamento de vulnerabilidades e automação (scripts em Python) * Testes de segurança (SAST, SCA, DAST) * OWASP Top 10 * Tecnologias de programação e desenvolvimento (Java, Angular, APIs REST) * Kubernetes (conhecimento) * Princípios de segurança e melhores práticas de segurança de código **Esta é a sua forma de trabalhar em equipe:** * Habilidades analíticas e de resolução de problemas * Capacidade de colaborar e trabalhar em equipe * Abordagem centrada no cliente **Competências linguísticas:** * **Inglês – Domínio completo** * **Francês – Domínio completo** **Este é o nosso compromisso** No Grupo Consort, você é um especialista que apoiamos para que cada atribuição se torne um passo que realmente importa. * Integração atenta e humana * Um estilo de gestão verdadeiramente prático * Oportunidades contínuas de treinamento * Compromissos concretos: inclusão, igualdade, solidariedade * Um pacote de RH abrangente: plano de saúde, cartão TR, CSE, plano de pensão * Uma cultura de feedback e projetos significativos **Processo de recrutamento:** * Uma chamada inicial por telefone com a nossa equipe de recrutamento * Uma entrevista com RH e uma entrevista profissional com um engenheiro de negócios * Um teste ou entrevista técnica com um dos nossos especialistas * Uma reunião final com seu futuro gestor ou gerente de projeto * E, se houver boa química, começaremos juntos **Informações úteis** Localização: Porto Contrato: Contrato permanente / B2B Trabalho remoto: Híbrido, conforme a atribuição Categoria profissional: Cibersegurança / Segurança de Aplicações O que você fará aqui, não fará em nenhum outro lugar. Este momento é seu.