Navegar
···
Entrar / Registrar
Resumo da Vaga: A Noesis procura um Application Security Engineer para integrar a equipa de Cybersecurity de cliente, focado em Application Security e Secure SDLC. Principais Destaques: 1. Experiência em Application Security, DevSecOps e Cybersecurity. 2. Conhecimentos sólidos de Vulnerabilidades aplicacionais (OWASP Top 10). 3. Apoio a atividades de segurança em arquiteturas modernas. **Description:** ---------------- A Noesis procura um Application Security Engineer com forte componente técnica e experiência prática em Application Security e Secure SDLC, para integrar a equipa de Cybersecurity do cliente. **Principais Tarefas e Responsabilidades:** * Executar e apoiar atividades de Application Security, incluindo: * Avaliações de segurança aplicacional; * Secure code reviews; * Threat modelling; * Validação de controlos de segurança; * Analisar e gerir vulnerabilidades e findings provenientes de: * SAST, DAST e SCA; * Penetration tests internos e externos; * Apoiar a integração e melhoria contínua de controlos de segurança em pipelines CI/CD, promovendo práticas de shift\-left security. * Trabalhar diretamente com equipas de desenvolvimento para: * Explicar findings de segurança de forma clara e prática; * Apoiar a correção e validação de remediações; * Promover boas práticas de desenvolvimento seguro; * Acompanhar vulnerabilidades ao longo do seu ciclo de vida, garantindo: * Correta classificação de risco; * Prioritização adequada; * Fecho dentro dos SLAs definidos; * Contribuir para iniciativas de Secure SDLC, incluindo definição e melhoria de guidelines, padrões e boas práticas. * Apoiar atividades de segurança em arquiteturas modernas, incluindo: * Aplicações cloud\-native; * Microservices e APIs; * Utilizar ferramentas como JIRA (ou equivalentes) para registo e acompanhamento de atividades e vulnerabilidades. * Apoiar auditorias, revisões de segurança e requisitos regulatórios aplicáveis ao contexto financeiro. **Requisitos:** * Experiência profissional em Application Security, DevSecOps, Cybersecurity ou funções técnicas semelhantes; * Conhecimentos sólidos de Vulnerabilidades aplicacionais (ex.: OWASP Top 10, OWASP API Top 10\); * Conhecimentos sólidos de Secure Software Development Lifecycle (SSDLC); * Experiência na análise e acompanhamento de: Vulnerabilidades, Security findings, Ações de remediação; * Experiência prática ou forte familiaridade com SAST / DAST / SCA; * Penetration testing (consumo e análise de resultados); * Conhecimentos de segurança em cloud environments (AWS e/ou Azure); * Compreensão de arquiteturas aplicacionais modernas (APIs, microservices); * Experiência com ferramentas de tracking como JIRA; * Capacidade de comunicar eficazmente com equipas técnicas (developers, DevOps, security engineers); * Forte atenção ao detalhe, autonomia e sentido de responsabilidade; * Capacidade de trabalhar num ambiente regulado, dinâmico e com múltiplas prioridades; * Inglês C1\. **Nice to Have:** * Threat modelling frameworks; * Secure code review avançado; * OWASP ASVS; * Security testing automation; * Experiência prévia em ambientes financeiros ou altamente regulados. **Soft Skills:** * Perfil analítico e crítico; * Proatividade e mindset orientado à melhoria contínua; * Forte capacidade de colaboração; * Boa organização e gestão de prioridades. **Modelo de trabalho: Híbrido 2x por semana no Porto.** Se reúnes estas condições e gostarias de integrar uma organização inovadora, que aposta continuamente na formação dos seus talentos, envia\-nos a tua candidatura. **Join us. Let's innovate together!** Todos os nossos processos de recrutamento e seleção baseiam\-se na igualdade de oportunidades, valorizando a competência e o potencial de cada pessoa e garantindo que nenhum candidato ou candidata é discriminado com base em género, etnia, orientação sexual, idade, religião ou condição física. * Anúncio criado ao abrigo da Lei n º 4 / 2019, de 10 de Janeiro **Requirements:** -----------------
