SPECIALIST APPLICATION SECURITY ENGINEER

A ***ORAEX CLOUD CONSULTING*** está contratando um **SPECIALIST APPLICATION SECURITY ENGINEER** para agregar nosso time de Samurais. **Seguem os detalhes da oportunidade:** **O seu dia a dia:** * Atuar como uma referência técnica, compartilhando conhecimento com o time de engenharia para amadurecer a cultura de segurança através de práticas de Security by Design e Privacy by Design. * Conduzir sessões de Modelagem de Ameaças (Threat Modeling) para os fluxos críticos do negócio, e capacitar outros times para que possam realizar a prática de forma cada vez mais independente. * Gerenciar o ciclo de vida de vulnerabilidades de aplicação, auxiliando lideranças de engenharia na tomada de decisão, para que a priorização das correções estejam alinhadas aos riscos do negócio. * Liderar a evolução da estratégia de DevSecOps, tomando decisões sobre aplicação de análise de dependências e imagens de containers (SCA, SBOMs) e análise de código (SAST, DAST, IAST) no fluxo de trabalho do desenvolvedor para minimizar o atrito e acelerar a remediação. **O que buscamos:** * Ampla experiência técnica em Application Security, com capacidade para conduzir a tomada de decisão em um time com profissionais de diferentes senioridades. * Experiência prática na avaliação e implementação de ferramentas de AppSec, como SAST, SCA, Secret Discovery API Security, assim como plataformas de gestão de vulnerabilidades e postura de segurança (ASPM). * Familiaridade com ambientes de CI/CD, especialmente Github Actions, e vivência na inclusão de requisitos de segurança em metodologias ágeis (Scrum, Kanban). * Conhecimento em ecossistemas de desenvolvimento com foco em Java/Kotlin (Spring). * Profunda familiaridade com containers Docker/OCI, incluindo segurança de imagens, gestão de dependências e hardening de processos de build. * Experiência com metodologias de Modelagem de Ameaças (ex: STRIDE). * Familiaridade com o conceito de SBOM (Software Bill of Materials) e o uso de catálogos de serviços (Backstage). * Habilidade de colaborar de forma eficaz com desenvolvedores, gestores de engenharia, product managers e times de infraestrutura. * Inglês fluente (mandatório); espanhol é um diferencial. **Características comportamentais esperadas:** * Visão estratégica de segurança, risco cibernético e impacto no negócio. * Capacidade de escuta ativa, estabelecer relacionamentos, comunicação clara e assertiva com áreas técnicas e de negócio. * Mentalidade de engenharia e solução de problemas complexos (capacidade analítica para resolução de problemas). * Autonomia técnica, iniciativa e postura consultiva. * Senso de urgência e responsabilidade. * Boa capacidade de articulação com times multidisciplinares (Infraestrutura, Foundation, Governança de SI, Engenharias). * Ser pragmático(a) equilibrando a postura de segurança com a velocidade do desenvolvimento e a simplicidade operacional. * Pensamento sistêmico em redução de riscos. * Conforto ao trabalhar de forma independente e colaborativa em um ambiente de alta autonomia. **Diferenciais:** * Experiência prévia como Desenvolvedor (a) de Software, especialmente com Java e/ou .NET. * Familiaridade com ambientes AWS, e com infraestrutura como código (Terraform). * Certificações em segurança (ex.: CISSP, GCIH, GCED, OSCP). * Experiência prévia em empresas do mercado financeiro ou outras indústrias altamente reguladas