Engenheiro de Segurança de Aplicações

Descrição

Resumo: Esta posição de Engenheiro de Cibersegurança concentra-se em segurança de aplicações e gerenciamento de vulnerabilidades, mantendo a segurança por meio de práticas de desenvolvimento seguro. Pontos principais: 1. Apoiar a implantação de soluções de análise de código e verificação de dependências 2. Colaborar com equipes de desenvolvimento para mitigar riscos de segurança 3. Contribuir para a conscientização e programação segura na comunidade AppSec Cada momento conta. Especialmente aqueles que você vive ao máximo. Bem-vindo ao Grupo Consort. Há mais de 30 anos, o Grupo Consort ajuda empresas a aproveitar seus dados e infraestrutura. É apoiado por dois líderes, Consortis e Consortia, e coloca as pessoas e a responsabilidade social no centro de seus valores. **Esta é a sua futura equipe** Fundada em 2021, a Consort Portugal apoia as estratégias de terceirização internacional de nossos clientes, especialmente na Europa, e traz nossa especialização em serviços de infraestrutura para o mercado português. Com uma equipe de cerca de 45 colaboradores, nosso Centro de Serviços, sediado no Porto, está desenvolvendo um dinâmico negócio nearshore, oferecendo aos mercados francês e europeu um ambiente de excelência e alto potencial. **Engenheiro de Segurança de Aplicações** **Esta é a sua missão** Você é apaixonado por segurança de aplicações e gerenciamento de vulnerabilidades? Então esta vaga é para você. Como **Engenheiro de Cibersegurança**, você será responsável por manter a segurança de aplicações por meio do gerenciamento de vulnerabilidades e de práticas de desenvolvimento seguro. Lado de construção: * Apoiar a implantação de soluções de análise de código e verificação de dependências * Participar na implementação de processos do Ciclo de Vida Seguro de Desenvolvimento (SDLC) * Implementar varreduras de segurança (SAST, SCA, DAST) e analisar vulnerabilidades * Colaborar com equipes de desenvolvimento para identificar e mitigar riscos de segurança * Contribuir para a implementação de medidas de segurança para proteção de aplicações e códigos Lado de operação: * Realizar varreduras de segurança regulares e avaliar as vulnerabilidades identificadas * Acompanhar as ações de correção e garantir o cumprimento dos prazos estabelecidos * Participar na implementação de controles de segurança e medição de desempenho * Produzir relatórios relacionados aos processos de segurança e às vulnerabilidades * Contribuir para a conscientização, boas práticas e programação segura na comunidade AppSec **Este é o seu perfil** Você possui pelo menos **2 anos de experiência em Riscos de TI e Cibersegurança**, com exposição à segurança de aplicações e ao gerenciamento de vulnerabilidades. **Este é o seu percurso profissional.** Você tem experiência trabalhando com equipes de desenvolvimento e de segurança, contribuindo para práticas de programação segura e processos de gerenciamento de vulnerabilidades. **Esta é a sua especialização:** * Ferramentas de segurança de aplicações (Qualys, Fortify, Nexus IQ) * Gerenciamento de vulnerabilidades e automação (scripts em Python) * Testes de segurança (SAST, SCA, DAST) * OWASP Top 10 * Tecnologias de programação e desenvolvimento (Java, Angular, APIs REST) * Kubernetes (conhecimento) * Princípios de segurança e melhores práticas para segurança de código **Esta é a sua forma de trabalhar em equipe:** * Habilidades analíticas e de resolução de problemas * Capacidade de colaboração e trabalho em equipe * Abordagem centrada no cliente **Competências linguísticas:** * **Inglês – Domínio completo** * **Francês – Domínio completo** **Este é o nosso compromisso** No Grupo Consort, você é um especialista que nós apoiamos para que cada atribuição se torne um passo que realmente conta. * Integração atenta e humanizada * Um estilo de gestão verdadeiramente prático * Oportunidades contínuas de capacitação * Compromissos concretos: inclusão, igualdade e solidariedade * Um pacote completo de RH: plano de saúde, cartão TR, CSE, plano de pensão * Uma cultura baseada em feedback e projetos significativos **Processo de recrutamento:** * Uma primeira ligação telefônica com nossa equipe de recrutamento * Uma entrevista com RH e uma entrevista técnica com um engenheiro de negócios * Um teste ou entrevista técnica com um de nossos especialistas * Uma reunião final com seu futuro gestor ou gerente de projeto * E, se houver boa química, começaremos juntos **Informações úteis** Localização: Porto Contrato: Contrato permanente / B2B Trabalho remoto: Híbrido, conforme a atribuição Categoria da vaga: Cibersegurança / Segurança de Aplicações O que você fará aqui, não fará em nenhum outro lugar. Este momento é seu.