Engenheiro(a) de Software Full Stack Pleno (Segurança de aplicação)

Se você tem paixão por inovação e busca trabalhar em um ambiente que promove agilidade, colaboração e desafiados, esta pode ser a sua

oportunidade!Para nosso time de Engenharia, buscamos pessoas talentosas e capazes de construir sistemas complexos e de alta qualidade.Você estará diretamente em envolvimento com o negócio da empresa através da construção e manutenção de nossos sistemas. Nosso principal pilar é a qualidade daquilo que entregamos, entendemos que o importante é fazer bem feito ao invés de fazer rápido. Focamos na simplicidade da solução, nas entregas em pequenas partes e na autonomia das pessoas desenvolvedoras, a partir de um trabalho colaborativo.A maioria de nossas aplicações são construídas em Java, sendo necessário o interesse em atuar com essa tecnologia! Buscamos profissionais com habilidades de engenharia de software e abertura para novos aprendizados!Se interessou pela

oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

Responsabilidades e atribuiçõesRealizar testes em aplicações em busca de brechas de segurança;Implementar correções das brechas de segurança encontradas durante os testes;Conduzir revisões de código com foco em práticas de desenvolvimento seguro para identificar falhas e vulnerabilidades;Trabalhar em conjunto com times de desenvolvimento para corrigir vulnerabilidades;Automatizar a segurança no desenvolvimento de software mediante a integração de ferramentas de segurança na pipeline de desenvolvimento;Colaborar com os times de desenvolvimento para criar e aplicar práticas de desenvolvimento seguro e conduzir treinamentos internos para disseminar tais práticas;Manter-se atualizado

sobre as novas ameaças e tendências em segurança da informação;Participar da resposta a incidentes de segurança, analisando eventos e sugerindo medidas corretivas e preventivas;Revisar documentos arquiteturais

como RFCs, Design Docs e modelagem de ameaças para garantir padrões de Security By Design (Shift Left Security Culture);Desenvolver, manter e evoluir componentes seguros para uso padrão.

Requisitos e qualificaçõesExperiência com desenvolvimento WEB; Experiência com programação orientada a objetos e integração entre serviços via APIs Rest;Conhecimentos em HTML, CSS e Javascript; Vivência com algum banco de dados relacional; Conhecimento do pipeline de Deploy e versionamento de código com Git;Compreensão de boas práticas, padrões e princípios de Engenharia de Software;Inglês técnico;Familiaridade com secure code review;Conhecimento em OWASP Top 10, CWE e vulnerabilidades comuns de aplicações WEB;Familiaridade com técnicas de exploração de aplicações WEB.DiferenciaisConhecimento avançado em Grails e suas diferentes versões;Experiência com DevSecOps e automação de segurança no desenvolvimento de software;Experiência em processos de certificações de segurança

como PCI e ISO 27001;Experiência em assessment de maturidade de AppSec (ex. OWASP SAMM, BSIMM).

Informações adicionaisCarga horária de 8h por dia (segunda à sexta-feira - não compensamos os sábados);Contratação CLT.