← Voltar para a pesquisa

Especialista em Segurança de Aplicações (DevSecOps)

🏢 CLEARTECH LTDA 📍 BARUERI 🕒 Publicada em 14/04/2026
Tempo Integral

Estamos em busca de um Especialista em Segurança de Aplicações (DevSecOps) que atue como ponte entre segurança e desenvolvimento, com forte capacidade técnica, excelente relacionamento interpessoal e foco em execução. Para atuar de forma mão na massa na avaliação de segurança de aplicações, apoiando os times de desenvolvimento no levantamento de riscos, estimativas de esforço, planejamento e implementação das correções, além de contribuir para a evolução dos processos, diretrizes e práticas de desenvolvimento seguro, alinhadas a normas como ISO 27001 e ISO 27701.

Principais responsabilidades:

  • Avaliar aplicações novas e legadas, considerando: Arquitetura, Tecnologias utilizadas,  Exposição a riscos, Aderência a boas práticas de desenvolvimento seguro
  • Conduzir, junto às equipes de desenvolvimento: Levantamento de vulnerabilidades, Análise de impacto e risco, Estimativa de esforço para correções, Planejamento técnico das adequações
  • Atuar de forma ativa e colaborativa com times que utilizam: Linguagens como Java, Node.js, C, C++, Python, Go, PL/SQL; Frameworks como Struts, JSF, PrimeFaces, Spring, Next.js, Angular, entre outros
  • Implementar e evoluir práticas de DevSecOps, incluindo: Uso e integração de ferramentas SAST, DAST, SCA e Secret Scanning, Apoio à automação de controles de segurança em pipelines CI/CD
  • Apoiar a definição e escrita de: Diretrizes de desenvolvimento seguro, Padrões técnicos, Processos internos relacionados à segurança de aplicações
  • Atuar como agente educador, apoiando os desenvolvedores na: Compreensão dos riscos, Aplicação prática de correções seguras, Evolução da maturidade de segurança dos times
  • Garantir alinhamento das práticas com normas e controles de segurança, especialmente ISO 27001 e ISO 27701

Perfil esperado:

  •  Excelente capacidade de comunicação e relacionamento
  • Postura colaborativa e orientada a ajudar os times, não apenas apontar falhas
  • Visão pragmática para lidar com sistemas legados
  • Capacidade de traduzir conceitos de segurança em ações práticas de desenvolvimento
  • Organização para lidar com múltiplas aplicações e prioridades

Requisitos técnicos:

  • Experiência sólida em Segurança de Aplicações
  • Experiência com segurança em ambientes cloud (AWS, Azure ou GCP)
  • Conhecimento em práticas de runtime security e observabilidade
  • Experiência com testes de segurança (pentest, fuzzing, análise manual)
  • Definição de métricas de segurança (KPIs/KRIs)
  • Evolução de maturidade (AppSec program, SSDLC)
  • Vivência prática em DevSecOps
  • Conhecimento em: OWASP Top 10, Secure Coding Practices, Threat Modeling, Análise de vulnerabilidades
  • Experiência com ferramentas de segurança em esteiras CI/CD
  • Conhecimento de ambientes com múltiplas linguagens e frameworks

 

#VempraClear

Localidade: BARUERI

Candidatar-se à Vaga ➔
Compartilhe e Ganhe Vales 🎟️
×

Quase lá! 🚀

Para visualizar o link desta vaga e se candidatar, crie sua conta gratuita na Employed em 1 clique.

Vales Esgotados ⏳

Você usou todos os seus vales de hoje. Mas você ganha mais acessos ajudando outras pessoas! A cada 5 pessoas que acessarem o site por meio da sua divulgação, você ganha 1 Vale Candidatura para se candidatar à vaga que quiser. 💙 Gentileza gera gentileza.

Compartilhar no WhatsApp
Verificando rede...
Rolar para cima