Desenvolvedor de Segurança de Aplicações Pleno

About the position

Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação!

Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.

Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.

Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós!

Desenvolvedor(a) pleno com foco em segurança de aplicações, responsável por analisar, corrigir e mitigar vulnerabilidades identificadas em atividades de pentests, DAST, SAST e SCA. Trabalho híbrido, com base em São Paulo (SP).

Responsabilidades e Tarefas da Função

Análise e correção de vulnerabilidades de pentests

Revisão de relatórios de testes de invasão internos e externos

Planejamento e aplicação de remediações no código-fonte e infraestrutura

Tratamento de vulnerabilidades oriundas de DAST (Dynamic Application Security Testing)

Integração de ferramentas DAST no ciclo de CI/CD

Investigação de falsos positivos e correção em runtime

Tratamento de vulnerabilidades oriundas de SAST (Static Application Security Testing)

Configuração e tuning de scanners SAST (SonarQube, Fortify, Checkmarx)

Refatoração de código inseguro conforme padrões de segurança

Dependency Scanning (SCA)

Automação de checagem de bibliotecas vulneráveis

Gerenciamento de versões seguras de dependências

Implementação de práticas DevSecOps

Integração de segurança em pipelines CI/CD (Jenkins, GitLab CI)

Adoção de políticas shift-left

Segurança em Cloud & IaC

Aplicação de hardening em AWS ou GCP

Revisão de templates Terraform e playbooks Ansible com foco em segurança

Segurança em Autenticação, Autorização e APIs

Implementação de OAuth2, JWT, OpenID Connect, LDAP, RBAC

Validação de entrada, rate limiting e hardening de endpoints REST/GraphQL

Colaboração e comunicação

Reportar riscos e recomendações a times de desenvolvimento e operações

Manter documentação técnica e procedimentos de defesa

Requisitos Obrigatórios

Formação: Superior em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.

Experiência:

Mínimo de 3 anos em desenvolvimento de software com foco em segurança

Projetos de remediação de pentests, DAST, SAST e SCA

Competências Técnicas:

Linguagens: Python, Java, JavaScript, Go, C/C++, .NET

Codificação Segura: OWASP Top 10, CWE, práticas de hardening de código

Revisão de Código: Identificação de XSS, SQLi, RCE, CSRF, etc.

Testes de Segurança: SAST, DAST, SCA

Ferramentas DevSecOps: SonarQube, GitLab Security, Checkmarx, Snyk

Cloud Security: AWS, Azure ou GCP (IAM, VPC, storage, funções seguras)

Infraestrutura como Código: Terraform, Ansible (políticas de segurança)

Autenticação e Autorização: OAuth2, JWT, OpenID Connect, LDAP, RBAC

Segurança em APIs: Rate limiting, autenticação, validação de entrada

CI/CD: GitLab CI, Azure DevOps

Controle de versão com Git

Soft Skills:

Comunicação clara e objetiva

Capacidade analítica e atenção a detalhes

Proatividade e organização

O que oferecemos

• Wellhub;
• OnHappy;
• Sesc;
• Horário Flexível.

Place of work