Engenheiro de Segurança de Aplicações - DevSecOps

Para um dos nossos clientes, uma companhia de seguros localizada no Luxemburgo, estamos à procura de um Engenheiro de Segurança de Aplicações - DevSecOps.

Sua missão:

• Realizar análises de riscos em aplicações.

• Realizar revisões de código e testes de segurança (SAST, DAST, fuzzing…)

• Colaborar com os desenvolvedores para integrar boas práticas de segurança no ciclo de desenvolvimento

• Participar no design seguro de aplicações (Security by Design)

• Gerenciar auditorias de segurança e correções

• Automatizar testes de segurança no CI/CD

• Garantir conformidade e rastreabilidade das práticas de segurança em ambientes de nuvem e contêineres

• Trabalhar em estreita colaboração com equipes técnicas e de negócios

Seu perfil:

• Você está disponível imediatamente ou a curto prazo,

• A segurança de aplicações, criptografia e OWASP não têm segredos para você,

• Você se destaca na busca por novas vulnerabilidades e suas correções,

• A participação em programas de Bug Bounty e/ou plataformas CTF é uma vantagem,

• Você tem bom entendimento de código fonte e arquiteturas de aplicações,

• Experiência significativa na implementação do framework OpenSamm é uma vantagem,

• Você está familiarizado com diferentes linguagens como Java, Scala, Go, PHP e Python,

• A implementação de soluções complexas no setor de seguros é uma vantagem,

• Você está familiarizado com a entrega contínua, DevOps e ferramentas associadas,

• Você domina a metodologia Agile,

• Fortes habilidades de organização e rigor no trabalho são pré-requisitos,

• Você possui excelentes habilidades interpessoais e capacidade de comunicação,

• Você sabe analisar e sintetizar informações com facilidade,

• Você tem um ótimo espírito de equipe,

• Você é autônomo, criativo, organizado e proativo,

• Você domina o francês e o inglês,