Engenheiro de Cibersegurança Junior (AppSec)

Dreaming big is in our DNA. It’s who we are as a company. It’s our culture. It’s our heritage. And more than ever, it’s our future. A future where we’re always looking forward. Always serving up new ways to meet life’s moments. A future where we keep dreaming bigger. We look for people with passion, talent, and curiosity, and provide them with the teammates, resources and opportunities to unleash their full potential. The power we create together – when we combine your strengths with ours – is unstoppable. Are you ready to join a team that dreams as big as you do?Engenheiro de Cibersegurança Junior (AppSec)Campinas – SPContrato CLT | Tempo integralModelo de trabalho: PresencialSobre a vaga: A maior cervejaria do mundo está com vaga aberta para Engenheiro de Cibersegurança Junior (AppSec). Como Engenheiro de AppSec, seu principal desafio será na proteção do nosso ciclo de vida de desenvolvimento de software (SDLC), auxiliando as equipes de engenharia na identificação, correção e prevenção de vulnerabilidades em aplicações web, mobile e nativas da nuvem.Você trabalhará em estreita colaboração com as equipes de desenvolvimento, DevOps e produto para integrar a segurança em todas as fases do processo de desenvolvimento, ao mesmo tempo em que avalia e aprimora continuamente a nossa postura de segurança em aplicações.Essa oportunidade está disponível para presencial no office de Campinas.Valorizamos a candidatura de Pessoas com deficiência, Pessoas negras, Pessoas LGBTI+, Pessoas 45+ e Mulheres!Principais responsabilidades: Realizar avaliações de segurança em aplicações (SAST, DAST, SCA e revisão manual de código). Integrar ferramentas de segurança e automações nos pipelines de CI/CD. Colaborar com desenvolvedores na correção de vulnerabilidades identificadas e na promoção de práticas de codificação segura. Revisar e validar achados provenientes de plataformas e relatórios de terceiros. Ajudar a manter e aprimorar os padrões e políticas de desenvolvimento seguro. Contribuir em investigações de incidentes de segurança que envolvam a camada de aplicações. O que estamos buscando: De 3 a 5 anos de experiência em Segurança de Aplicações, Desenvolvimento Seguro de Software ou áreas relacionadas. Experiência prática com ferramentas de segurança, incluindo: Ferramentas de análise estática (por exemplo: Snyk, Semgrep, Checkmarx) Ferramentas de análise dinâmica (por exemplo: Bright. OWASP ZAP) Ferramentas de Análise de Composição de Software – SCA (por exemplo: Snyk, WhiteSource) Sólido conhecimento do OWASP Top 10, CWE e princípios de desenvolvimento seguro. Familiaridade com ferramentas de CI/CD e ambientes modernos de desenvolvimento (GitHub, AzureDevOps, etc.). Excelentes habilidades de comunicação verbal e escrita. Capacidade de trabalhar de forma independente e como parte de uma equipe. Atenção aos detalhes e habilidades analíticas. Nível de Inglês Intermediário . Diferenciais:Proficiência em pelo menos uma linguagem de programação (por exemplo: Java, JavaScript, Python, Go ou C#). Certificações como GWAPT, OSCP, CSSLP ou equivalentes são considerados um diferencial.INFORMAÇÕES BENEFICIOS:25 dias de home office;Vale refeição ou alimentação ifood;Vale transporte;Bônus;Plano de saúde e Telemedicina;Convênio odontológico;Convênio Farmácia;Seguro de vida;Instituto Ambev de Previdência Privada;Auxílio Material Escolar;Cesta de Natal e Kit Congelado;Brinquedos de Natal;Empresa cidadã (licença maternidade e paternidade) e presente do bebê;Desconto mensal em produtos AMBEV;Wellhub (Gympass);Fretado;Abono anual referente a um salário. Show more Show less