Engenheiro de Software II

Estamos em busca de um(a) profissional altamente sênior e experiente para atuar como Especialista em Segurança de Aplicações, com foco em revisão de código seguro nas linguagens Python, JavaScript, C\# e Java. Essa é uma posição estratégica, voltada para profissionais com sólida bagagem técnica, visão sistêmica e capacidade de atuar como referência em segurança de software em ambientes complexos e críticos. **Responsabilidades** : Realizar modelagem de ameaças em sistemas web, mobile e APIs, considerando o contexto de negócio e os riscos envolvidos. Identificar vulnerabilidades decorrentes de falhas de lógica, negligência ou má configuração. Apoiar times de desenvolvimento e DevOps na mitigação de riscos sistêmicos e na adoção de práticas seguras. Realizar revisões de código com foco em segurança, identificando e corrigindo vulnerabilidades em múltiplas linguagens. Automatizar testes de segurança nas esteiras CI/CD, promovendo a cultura de segurança desde o início do ciclo de desenvolvimento. Contribuir com a definição e evolução de padrões de arquitetura e codificação segura. Participar ativamente de discussões de produto e arquitetura, antecipando riscos desde a concepção das soluções. **Conhecimentos Técnicos** : Experiência comprovada em desenvolvimento de software e segurança de aplicações. Capacidade de compreender fluxos de negócio, jornadas de usuário e integrações complexas. Proficiência em revisão de código seguro nas linguagens: Python, JavaScript, C\#, Java. Conhecimento profundo em segurança de APIs REST e GraphQL. Domínio de ferramentas como SAST, DAST, SCA. Vivência com aplicações legadas e modernas, incluindo microserviços e monólitos. Experiência com DevOps e integração de segurança nas esteiras (Jenkins, GitLab CI/CD, Azure DevOps). Familiaridade com Docker, Kubernetes, Terraform. Conhecimento em frameworks e guias como OWASP SAMM/ASVS/MASVS, NIST SSDF, CIS Benchmarks, STRIDE, PASTA, MITRE ATT\&CK.