Engenheiro de SecOps

Cargo: Engenheiro de SecOps Tipo de emprego: Contratado Local: Remoto Resumo da vaga: Junte-se à equipe do nosso cliente como Engenheiro de SecOps, onde você desempenhará um papel fundamental na proteção de aplicativos e infraestruturas complexas. Esta posição de nível especializado concentra-se na detecção de vulnerabilidades, revisão de código seguro e correção proativa, garantindo defesas robustas contra ameaças em constante evolução. Colabore remotamente com profissionais com ideias semelhantes, aproveitando suas habilidades técnicas e de comunicação em um ambiente dinâmico e orientado para a segurança. Principais responsabilidades: Realizar revisões de código seguro de nível especializado com foco nas classes de vulnerabilidades OWASP Top 10 e CWE. Identificar, classificar e corrigir vulnerabilidades na camada de aplicativos, incluindo controle de acesso defeituoso, IDOR, injeção de SQL, injeção de comando e falhas de deserialização. Desenvolver e manter ferramentas de automação de segurança usando Python, GoLang ou JavaScript/TypeScript para otimizar os processos de detecção e correção de vulnerabilidades. Realizar e documentar testes de penetração, colaborando de forma multifuncional para impulsionar iniciativas de correção. Aconselhar equipes de desenvolvimento sobre práticas de codificação segura, trazendo uma mentalidade proativa de segurança para o ciclo de vida do software. Manter-se informado sobre ameaças emergentes e incorporar as melhores práticas nos ambientes dos clientes. Comunicar-se de forma eficaz por meio de relatórios escritos detalhados e briefings verbais, garantindo que as descobertas de segurança sejam claramente compreendidas e passíveis de ação. Habilidades e qualificações exigidas: 5+