Azure Application Security Engineer | MID

.

• Implementar práticas de Secure SDLC para aplicações desenvolvidas em .NET, garantindo segurança em todas as etapas do ciclo de vida do software;
• Integrar e operar ferramentas de SAST, SCA e DAST nas pipelines do Azure DevOps;
• Utilizar recursos do GitHub Security / Advanced Security (CodeQL, Dependabot, Secret Scanning, Alertas) para reforçar a segurança das aplicações;
• Conduzir auditorias de segurança e testes de intrusão (pentest) em aplicações web, APIs e microserviços;
• Identificar, validar e priorizar vulnerabilidades utilizando padrões como OWASP, CWE e CVSS;
• Apoiar as squads na correção de vulnerabilidades, fornecendo recomendações técnicas claras e diretas;
• Atuar junto ao time de DevOps na implementação de controles de segurança e melhorias contínuas nas pipelines CI/CD;
• Realizar revisão de código segura em módulos .NET e APIs REST;
• Colaborar com arquitetura e engenharia no fortalecimento da segurança de workloads em Azure (Key Vault, App Services, Entra ID, API Management);
• Realizar hardening de containers, pipelines e ambientes relacionados;
• Participar de sessões de Threat Modeling, contribuindo para identificação antecipada de riscos e definição de contramedidas.

• Graduação em curso de nível superior ou de curso de pós-graduação (especialização, mestrado ou doutorado) na área de Tecnologia da Informação;
• Experiência comprovada de atuação profissional na área de tecnologia (CTPS e PJ);
• Experiência com práticas de Secure SDLC e segurança de aplicações;
• Vivência com ferramentas de SAST, SCA e DAST, integradas a pipelines de Azure DevOps;
• Conhecimento em GitHub Security / Advanced Security (CodeQL, Dependabot, Secret Scanning, Alerts);
• Experiência na realização de pentests, auditorias de segurança e análise de vulnerabilidades em aplicações web e APIs;
• Domínio em frameworks e padrões como OWASP, CWE e CVSS;
• Experiência em revisão de código para aplicações .NET e APIs REST;
• Conhecimento em segurança de workloads Azure (Key Vault, App Services, Entra ID, API Management);
• Vivência com hardening de containers, pipelines e infraestrutura;
• Capacidade de atuar em parceria com squads, DevOps e arquitetura, com boa comunicação e postura colaborativa;

Não possui todos os requisitos para a vaga?

Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.

#remote

"remote"

Compass UOL is a global company that is part of AI/R, which drives the transformation of organizations through Artificial Intelligence, Generative AI, and Digital Technologies.

We design and build digitally native platforms using cutting-edge technologies to help companies innovate, transform businesses, and drive success in their markets. With a focus on attracting and developing the best talent, we create opportunities that improve lives and highlight the positive impact of disruptive technologies on society.

That's why our selection process goes beyond technical skills. Our goal is to find unique individuals with the potential to make an extraordinary impact on our clients.

We empower talent without borders and promote knowledge and opportunities in the latest market trends, driving significant results.

Join us and be part of the AI-driven digital revolution in the technology universe.

HOW OUR SELECTION PROCESS WORKS

1. ONLINE APPLICATION

Choose the opportunity that best fits your goals. Remember: having a well-detailed profile with your experiences and knowledge can make all the difference!

2. INTERVIEWS

Learn about our culture and company! During interviews, be present and do your best to share your expertise in a chronological and structured way.

3. EVALUATION

Our tests and assessments focus on finding talent with the cultural and technical fit for the position applied for.

4. FEEDBACK

Wait for our response regardless of the result! We have Gupy platform feedback certification.