Pular para o conteúdo principal
Candidaturas encerradas

Azure Application Security Engineer | MID

Ir para candidatura

Descrição da vaga

.

Responsabilidades e atribuições

  • Implementar práticas de Secure SDLC para aplicações desenvolvidas em .NET, garantindo segurança em todas as etapas do ciclo de vida do software;
  • Integrar e operar ferramentas de SAST, SCA e DAST nas pipelines do Azure DevOps;
  • Utilizar recursos do GitHub Security / Advanced Security (CodeQL, Dependabot, Secret Scanning, Alertas) para reforçar a segurança das aplicações;
  • Conduzir auditorias de segurança e testes de intrusão (pentest) em aplicações web, APIs e microserviços;
  • Identificar, validar e priorizar vulnerabilidades utilizando padrões como OWASP, CWE e CVSS;
  • Apoiar as squads na correção de vulnerabilidades, fornecendo recomendações técnicas claras e diretas;
  • Atuar junto ao time de DevOps na implementação de controles de segurança e melhorias contínuas nas pipelines CI/CD;
  • Realizar revisão de código segura em módulos .NET e APIs REST;
  • Colaborar com arquitetura e engenharia no fortalecimento da segurança de workloads em Azure (Key Vault, App Services, Entra ID, API Management);
  • Realizar hardening de containers, pipelines e ambientes relacionados;
  • Participar de sessões de Threat Modeling, contribuindo para identificação antecipada de riscos e definição de contramedidas.

Requisitos e qualificações

  • Graduação em curso de nível superior ou de curso de pós-graduação (especialização, mestrado ou doutorado) na área de Tecnologia da Informação;
  • Experiência comprovada de atuação profissional na área de tecnologia (CTPS e PJ);
  • Experiência com práticas de Secure SDLC e segurança de aplicações;
  • Vivência com ferramentas de SAST, SCA e DAST, integradas a pipelines de Azure DevOps;
  • Conhecimento em GitHub Security / Advanced Security (CodeQL, Dependabot, Secret Scanning, Alerts);
  • Experiência na realização de pentests, auditorias de segurança e análise de vulnerabilidades em aplicações web e APIs;
  • Domínio em frameworks e padrões como OWASP, CWE e CVSS;
  • Experiência em revisão de código para aplicações .NET e APIs REST;
  • Conhecimento em segurança de workloads Azure (Key Vault, App Services, Entra ID, API Management);
  • Vivência com hardening de containers, pipelines e infraestrutura;
  • Capacidade de atuar em parceria com squads, DevOps e arquitetura, com boa comunicação e postura colaborativa;



Não possui todos os requisitos para a vaga?


Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.

Informações adicionais


#remote

"remote"

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: LLIA - Mapeamento de Stack
  3. Etapa 3: LLIA - Mapeamento Comportamental
  4. Etapa 4: Entrevista Fit Cultural
  5. Etapa 5: Entrevista com a Liderança/Cliente
  6. Etapa 6: Carta Oferta
  7. Etapa 7: Contratação

Become a Compasser, be part of AI/R.

Compass UOL is a global firm and part of the AI Revolution Company, together transforming organizations using Artificial Intelligence, Generative AI, and other of today’s most advanced technologies.


We equip our team with proprietary and external AI-driven tools to design and build digital-native platforms, integrating cutting-edge technologies and enabling companies to innovate, transform their businesses, and drive success in their markets.

To achieve this, we attract and develop the best talent, creating opportunities that enhance people’s lives and highlight the positive impact of disruptive technologies.

We empower borderless talent and promote knowledge and opportunities in the latest market trends, driving significant personal and professional growth.

Join us and be part of the AI-driven revolution.