Job Description
Application Security Engineer com forte foco técnico, responsável por executar e apoiar atividades de Application Security e Secure SDLC, em estreita colaboração com equipas de desenvolvimento, DevOps e segurança.
O perfil é essencialmente operacional, centrado na análise de vulnerabilidades, secure code reviews, threat modelling e validação de controlos de segurança, bem como no suporte à implementação de boas práticas de desenvolvimento seguro em ambientes cloud-native e regulados do setor financeiro.
A função não envolve coordenação ou gestão de delivery, sendo orientada à execução técnica, análise, validação e acompanhamento de vulnerabilidades ao longo do seu ciclo de vida, incluindo integração de controlos de segurança em pipelines CI/CD e apoio a auditorias e requisitos regulatórios.
Experiência profissional em Application Security, DevSecOps ou Cybersecurity, com sólidos conhecimentos em vulnerabilidades aplicacionais (OWASP Top 10 / API Top 10) e Secu...