Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps.
_nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento.
_valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time.
_agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes.
Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha transformar o mundo da tecnologia conosco!
Como Analista AppSec Pleno na PrimeUp você irá:
-
Realizar análises de segurança em código-fonte (Secure Code Review), identificando vulnerabilidades, falhas de lógica, exposição indevida de dados e desvios de boas práticas de desenvolvimento seguro;
-
Validar e investigar vulnerabilidades identificadas por ferramentas SAST, SCA, DAST e Container Security, auxiliando na redução de falsos positivos e na priorização de riscos;
-
Apoiar equipes de desenvolvimento na correção de vulnerabilidades, fornecendo recomendações técnicas e orientações sobre práticas de codificação segura;
-
Executar análises de segurança com base em OWASP Top 10, OWASP API Security Top 10, CWE, CVE e demais referências de mercado;
-
Apoiar a implementação e evolução de práticas de Secure SDLC (SSDLC), contribuindo para a integração da segurança ao ciclo de desenvolvimento de software;
-
Participar da configuração, operação e sustentação de ferramentas de segurança de aplicações e de suas integrações com pipelines CI/CD;
-
Apoiar investigações de incidentes de segurança relacionados a aplicações, contribuindo com análises técnicas e recomendações de mitigação;
-
Monitorar indicadores e métricas de vulnerabilidades, acompanhando planos de remediação junto às equipes de tecnologia;
-
Contribuir para disseminação da cultura de desenvolvimento seguro por meio de orientações e compartilhamento de boas práticas.
-
Experiência de 2 a 4 anos em Segurança da Informação, Segurança de Aplicações (AppSec) e/ou Desenvolvimento de Software com foco em segurança;
-
Ensino superior completo em Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas;
-
Experiência em Secure Code Review e análise de vulnerabilidades em pelo menos uma linguagem de programação (Java, .NET, JavaScript/TypeScript, Python ou similares);
-
Conhecimento em OWASP Top 10, OWASP API Security Top 10 e principais categorias de vulnerabilidades em aplicações;
-
Experiência com ferramentas de segurança de aplicações, como Checkmarx, Fortify, Veracode, SonarQube, Snyk ou equivalentes;
-
Conhecimento em análise e validação de findings provenientes de SAST, DAST e SCA;
-
Familiaridade com Git, GitHub, GitLab ou Azure DevOps;
-
Conhecimento de pipelines CI/CD e conceitos de DevSecOps;
-
Capacidade de interagir com equipes de desenvolvimento para apoiar a correção de vulnerabilidades;
-
Conhecimento em desenvolvimento de software e boas práticas de engenharia de software.
Será um diferencial se você tiver:-
Conhecimento em Cloud Security (AWS, Azure ou GCP);
-
Experiência com containers e Kubernetes;
-
Conhecimento em segurança de APIs e microsserviços;
-
Experiência com automação utilizando Python, Shell Script ou PowerShell;
-
Conhecimento em segurança aplicada a soluções de IA e LLMs;
-
Inglês avançado para leitura, escrita e conversação.
Obs.: A vaga é remota para candidatos fora das regiões metropolitanas de RJ e SP. Para residentes nas regiões metropolitanas de RJ e SP, o modelo é híbrido (1 vez por semana presencial).
Como parte do time PrimeUp você terá direito a:
-
Contratação CLT com remuneração compatível ao mercado;
-
Vale Alimentação;
-
Vale Refeição;
-
Plano de Saúde;
-
Plano Odontológico;
-
Seguro de Vida;
-
Folga Anual Bônus;
-
Reembolso de Certificações;
-
PrimeUp Academy (rede de capacitação profissional);
-
Participação nos Lucros e Resultados (PLR);
-
Plano de academias;
-
Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.
CWT1WIoEIt
