Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps.
_nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento.
_valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time.
_agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes.
Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha transformar o mundo da tecnologia conosco!
Como Analista AppSec Júnior na PrimeUp você irá:
-
Apoiar a execução de análises de segurança em código-fonte (Secure Code Review), identificando vulnerabilidades e desvios de boas práticas de desenvolvimento seguro com suporte da equipe;
-
Auxiliar na validação e triagem de vulnerabilidades identificadas por ferramentas SAST, SCA, DAST e Container Security;
-
Apoiar equipes de desenvolvimento na compreensão e correção de vulnerabilidades, seguindo orientações e padrões definidos pela área de AppSec;
-
Participar da análise de vulnerabilidades com base em referências como OWASP Top 10, OWASP API Security Top 10, CWE e CVE;
-
Auxiliar na operação e administração das ferramentas de segurança de aplicações utilizadas pela organização;
-
Apoiar a integração e acompanhamento de ferramentas de segurança nos processos de desenvolvimento e pipelines CI/CD;
-
Participar do monitoramento de vulnerabilidades, acompanhando prazos de correção e indicadores de segurança;
-
Contribuir para a disseminação das boas práticas de desenvolvimento seguro junto aos times de tecnologia;
-
Apoiar atividades relacionadas ao Secure SDLC (SSDLC), colaborando com a implementação dos controles de segurança no ciclo de desenvolvimento.
Para assumir esse desafio você precisa ter:-
Experiência de até 2 anos em Segurança da Informação, Desenvolvimento de Software, Infraestrutura ou áreas correlatas;
-
Conhecimento básico sobre desenvolvimento seguro e vulnerabilidades de aplicações;
-
Conhecimento dos conceitos do OWASP Top 10 e fundamentos de segurança de aplicações;
-
Noções de análise de código-fonte em pelo menos uma linguagem de programação (Java, .NET, JavaScript/TypeScript, Python ou similares);
-
Familiaridade com ferramentas de versionamento de código como Git;
-
Conhecimento básico de pipelines CI/CD e conceitos de DevOps;
-
Capacidade de aprender rapidamente novas tecnologias e ferramentas;
-
Boa comunicação e facilidade para trabalhar em equipe.
Academicamente, esperamos que você tenha:-
Ensino superior completo em Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Análise e Desenvolvimento de Sistemas ou áreas correlatas.
Será bacana se você também tiver:
-
Experiência acadêmica, estágio ou projetos pessoais relacionados à segurança de aplicações.
-
Conhecimento básico em ferramentas de SAST, DAST ou SCA, como Checkmarx, Fortify, SonarQube, Veracode ou Snyk;
-
Conhecimento básico em APIs REST e conceitos de segurança de APIs;
-
Noções de Cloud Computing (AWS, Azure ou GCP);
-
Conhecimento básico em containers (Docker) e Kubernetes;
-
Conhecimento em Python, PowerShell ou Shell Script para automação;
-
Inglês avançado para leitura, escrita e conversação.
Obs.: A vaga é remota para candidatos fora das regiões metropolitanas de RJ e SP. Para residentes nas regiões metropolitanas de RJ e SP, o modelo é híbrido (1 vez por semana presencial).
Como parte do time PrimeUp você terá direito a:
-
Contratação CLT com remuneração compatível ao mercado;
-
Vale Alimentação;
-
Vale Refeição;
-
Plano de Saúde;
-
Plano Odontológico;
-
Seguro de Vida;
-
Folga Anual Bônus;
-
Reembolso de Certificações;
-
PrimeUp Academy (rede de capacitação profissional);
-
Participação nos Lucros e Resultados (PLR);
-
Plano de academias;
-
Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.
CrcoDOFcd6
