Engenheiro(a) de Software Full Stack Pleno (Segurança de aplicação)

Se você tem paixão por inovação e busca trabalhar em um ambiente que promove agilidade, colaboração e desafiados, esta pode ser a sua oportunidade!

Para nosso time de Engenharia, buscamos pessoas talentosas e capazes de construir sistemas complexos e de alta qualidade.

Você estará diretamente em envolvimento com o negócio da empresa através da construção e manutenção de nossos sistemas. Nosso principal pilar é a qualidade daquilo que entregamos, entendemos que o importante é fazer bem feito ao invés de fazer rápido. Focamos na simplicidade da solução, nas entregas em pequenas partes e na autonomia das pessoas desenvolvedoras, a partir de um trabalho colaborativo.

A maioria de nossas aplicações são construídas em Java, sendo necessário o interesse em atuar com essa tecnologia! Buscamos profissionais com habilidades de engenharia de software e abertura para novos aprendizados!

Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

• Realizar testes em aplicações em busca de brechas de segurança;
• Implementar correções das brechas de segurança encontradas durante os testes;
• Conduzir revisões de código com foco em práticas de desenvolvimento seguro para identificar falhas e vulnerabilidades;
• Trabalhar em conjunto com times de desenvolvimento para corrigir vulnerabilidades;
• Automatizar a segurança no desenvolvimento de software mediante a integração de ferramentas de segurança na pipeline de desenvolvimento;
• Colaborar com os times de desenvolvimento para criar e aplicar práticas de desenvolvimento seguro e conduzir treinamentos internos para disseminar tais práticas;
• Manter-se atualizado sobre as novas ameaças e tendências em segurança da informação;
• Participar da resposta a incidentes de segurança, analisando eventos e sugerindo medidas corretivas e preventivas;
• Revisar documentos arquiteturais como RFCs, Design Docs e modelagem de ameaças para garantir padrões de Security By Design (Shift Left Security Culture);
• Desenvolver, manter e evoluir componentes seguros para uso padrão.

• Experiência com desenvolvimento WEB; 
• Experiência com programação orientada a objetos e integração entre serviços via APIs Rest;
• Conhecimentos em HTML, CSS e Javascript; 
• Vivência com algum banco de dados relacional; 
• Conhecimento do pipeline de Deploy e versionamento de código com Git;
• Compreensão de boas práticas, padrões e princípios de Engenharia de Software;
• Inglês técnico;
• Familiaridade com secure code review;
• Conhecimento em OWASP Top 10, CWE e vulnerabilidades comuns de aplicações WEB;
• Familiaridade com técnicas de exploração de aplicações WEB.

Diferenciais

• Conhecimento avançado em Grails e suas diferentes versões;
• Experiência com DevSecOps e automação de segurança no desenvolvimento de software;
• Experiência em processos de certificações de segurança como PCI e ISO 27001;
• Experiência em assessment de maturidade de AppSec (ex. OWASP SAMM, BSIMM).