Consultor de Segurança de Aplicações - Sênior

Olá! Somos a @Runtalent, com DNA inovador, somos consolidados no mercado de tecnologia e especializados em soluções de TI há quase duas décadas. Acompanhamos todos os avanços tecnológicos dos últimos anos e estamos juntos nessa corrida pela transformação digital. Temos uma oportunidade para: Consultor de Segurança de Aplicações - Sênior Atuação : Remoto Tempo de Projeto: Indeterminado Idioma: Inglês - Avançado Requisitos: Experiência em Segurança de Aplicações, Engenharia de Software ou Arquitetura de Segurança Sólida experiência em desenvolvimento de software (web, APIs, microserviços, mobile, cloud-native) Forte conhecimento em padrões de arquitetura (MVC, microserviços, event-driven, serverless) Domínio do OWASP Top 10, práticas de codificação segura e mitigação de vulnerabilidades Experiência prática com ferramentas: SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Segurança de containers e cloud Experiência na análise e priorização de vulnerabilidades com base em risco e impacto de negócio Conhecimento sólido em pipelines CI/CD, DevSecOps e automação de segurança Experiência com plataformas cloud: Azure, AWS ou GCP Conhecimento em: IAM (Identity and Access Management) Proteção de dados e criptografia Modelos de segurança baseados em identidade Familiaridade com frameworks de segurança (ex: ISO 27002) Capacidade de traduzir riscos técnicos em impacto de negócio Forte experiência na atuação com múltiplos stakeholders (técnicos e executivos) Diferenciais Experiência com metodologias ágeis (Scrum, Kanban, XP) Conhecimento em Threat Modeling (ex: STRIDE) Experiência com testes de penetração e ferramentas (Burp Suite, Metasploit) Conhecimento em segurança de containers e Kubernetes Experiência em definição de estratégia de segurança em nível corporativo Atividades Atuar como consultor sênior de segurança para times de desenvolvimento, cloud e plataformas Garantir que a segurança esteja incorporada desde o design das soluções (security by design) Liderar avaliações de arquitetura de segurança em aplicações complexas, distribuídas e cloud-native Conduzir revisões de design seguro, threat modeling e decisões baseadas em risco Liderar e executar Application Readiness Reviews (ARR) para aplicações críticas Definir e disseminar padrões, boas práticas e frameworks de segurança de aplicações Orientar times sobre codificação segura, remediação de vulnerabilidades e decisões arquiteturais Realizar análises avançadas de vulnerabilidades (SAST, DAST, SCA, containers e cloud) Trabalhar em conjunto com áreas de risco e segurança para definição de planos de mitigação Influenciar a adoção de práticas de DevSecOps, segurança em pipelines CI/CD e automação Apoiar na avaliação e evolução de ferramentas e plataformas de segurança Atuar como mentor técnico para profissionais menos experientes Contribuir para a evolução da estratégia global de segurança de aplicações Caso seja do seu interesse, envie o seu CV para: Ou indique um amigo no portal acesse Siga nossas redes sociais • LinkedIn: • Instagram: • Site: #VemSerRunner!