Pular para o conteúdo principal
Candidaturas encerradas

Application Security Analyst (AppSec) | Junior

Ir para candidatura

Descrição da vaga

.

Responsabilidades e atribuições

  • Identificar e analisar vulnerabilidades em código-fonte de aplicações;
  • Monitorar e garantir a aplicação de práticas de codificação segura;
  • Avaliar resultados de ferramentas de testes de segurança (SAST, DAST, SCA), definindo planos de correção;
  • Realizar modelagem de ameaças (Threat Modeling);
  • Utilizar frameworks e boas práticas de desenvolvimento seguro, como OWASP ASVS, SAMM, WSTG, MASVS;
  • Apoiar desenvolvedores na correção de vulnerabilidades e atuar nos guardrails de segurança (gate de segurança de código);
  • Levantar requisitos de segurança arquiteturais e de desenvolvimento;
  • Acompanhar a governança de vulnerabilidades de código e arquitetura;
  • Promover treinamentos e programas de conscientização em Segurança da Informação;
  • Participar do ciclo de desenvolvimento e apoiar times ágeis com visão de segurança desde a concepção (Shift Left).

Requisitos e qualificações

  • Vivência com linguagens de programação (preferencialmente JavaScript);
  • Conhecimento em falhas comuns de desenvolvimento (OWASP Top 10);
  • Conhecimento com pipelines CI/CD e práticas de SSDLC;
  • Vivência com ferramentas de análise de código (SAST, DAST, SCA);
  • Conhecimento em modelagem de ameaças;
  • Conhecimento em frameworks e metodologias de segurança (OWASP, GAP Analysis, SSDLC);
  • Boa comunicação para interação com times multidisciplinares, senso de dono e proatividade.
  • Conhecimento com Azure DevOps;
  • Uso de ferramentas como Fortify, Checkmarx, Dependency-Track, SonarQube, entre outras;
  • Desejável: Certificações como CSSLP (preferencial), CompTIA Security+, Pentest+, CEH, DCPT; Experiência com metodologias ágeis e apresentações/talks técnicas.

Informações adicionais


#remote

"remote"

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: LLIA - Mapeamento de Stack
  3. Etapa 3: LLIA - Mapeamento Comportamental
  4. Etapa 4: Entrevista Fit Cultural
  5. Etapa 5: Entrevista com a liderança
  6. Etapa 6: Contratação

DREAM BIG WHEN IT COMES TO TECHNOLOGY. BE A COMPASSER! 🚀

Compass UOL is a global company that is part of AI/R, which drives the transformation of organizations through Artificial Intelligence, Generative AI, and Digital Technologies.


We design and build digitally native platforms using cutting-edge technologies to help companies innovate, transform businesses, and drive success in their markets. With a focus on attracting and developing the best talent, we create opportunities that improve lives and highlight the positive impact of disruptive technologies on society.


That's why our selection process goes beyond technical skills. Our goal is to find unique individuals with the potential to make an extraordinary impact on our clients.


We empower talent without borders and promote knowledge and opportunities in the latest market trends, driving significant results.


Join us and be part of the AI-driven digital revolution in the technology universe.



HOW OUR SELECTION PROCESS WORKS


1. ONLINE APPLICATION

Choose the opportunity that best fits your goals. Remember: having a well-detailed profile with your experiences and knowledge can make all the difference!

2. INTERVIEWS

Learn about our culture and company! During interviews, be present and do your best to share your expertise in a chronological and structured way.

3. EVALUATION

Our tests and assessments focus on finding talent with the cultural and technical fit for the position applied for.

4. FEEDBACK

Wait for our response regardless of the result! We have Gupy platform feedback certification.