Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira com presença em mais de 40 países, oferecendo marcas como O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS e o marketplace Beleza na Web. Esta vaga de Especialista I de AppSec faz parte da equipe de Blue Team, focada na proteção de aplicações e APIs distribuídas em ambientes multi-cloud, liderando a implementação de controles de segurança, desenvolvimento de ferramentas internas e colaboração com equipes de engenharia e produto.
Especialista I de AppSec (Proteção de Aplicações e APIs) en Grupo Boticário
Híbrido - Brasil
Más vacantes en Grupo BoticárioRequisitos
Experiência
- Experiência profissional sólida em uma função de segurança de aplicativos web
- Experiência anterior no desenvolvimento de código para serviços de segurança em ambientes baseados em nuvem - por exemplo, Terraform, CloudFormation, PowerShell, Python, etc
- Experiência anterior como engenheiro de software
- Experiência de consultoria realizando análises de segurança de aplicativos
- Experiência com segurança de sistemas distribuídos em ambientes AWS GCP e AZURE
- Experiência prática em pipelines modernos de CI/CD e ferramentas DevOps - por exemplo, GitHub, GH Actions, Jenkins, Chef, Ansible, ECR, etc
- Experiência em executar uma ampla variedade de atividades SDL, incluindo modelagem de ameaças, educação de desenvolvedores e resposta a incidentes
Habilidades
- Segurança de aplicações web
- Identificação de vulnerabilidades
- Desenvolvimento de código em nuvem (Terraform, CloudFormation, PowerShell, Python)
- Segurança de sistemas distribuídos em AWS, GCP, Azure
- Análise de segurança de aplicativos (consultoria)
- Modelagem de ameaças
- Educação de desenvolvedores
- Resposta a incidentes
- CI/CD pipelines (GitHub, GitHub Actions, Jenkins, Chef, Ansible, ECR)
- Automação via scripts (Python, PowerShell)
- SAST/DAST testing
Idiomas
- Portuguese
Responsabilidades
- Definir especificações para proteções/controles de segurança na nuvem
- Projetar, construir e implementar controles/proteções de segurança para ambiente de nuvem, com ênfase na construção de baselines e roadmaps para desenvolvedores/engenheiros e equipe de SRE
- Identificar e comunicar ameaças à segurança, bem como projetar e implementar controles e cenários de mitigação dos riscos dessas ameaças
- Atuar na coordenação de alertas, garantindo a execução das iniciativas identificadas
- Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs
- Orientar a criação de runbooks e playbooks para apoiar no tratamento das detecções e incidentes
- Auxiliar na identificação de planos de ação e lições aprendidas através de incidentes de segurança
- Criar ferramentas internas para ajudar a automatizar os esforços de segurança e realizar testes SAST e DAST da plataforma
- Avaliar testes de penetração, identificando oportunidades vulnerabilidades e designs inseguros
- Atuar com equipes de engenharia e de produto para projetar recursos seguros das aplicações
- Mantenimento e evolução das ferramentas de proteção de aplicações (WAFs cloud native + AKAMAI) e APIs (SALT)
- Estar apta a apoiar e investigar incidentes através de escalonamento do SOC/CSIRT
Tecnologias
TerraformCloudFormationPowerShellPythonGitHubGitHub ActionsJenkinsChefAnsibleECRAWSGCPAzureWAF (cloud native)AKAMAISALTSASTDASTCI/CD
Descubre si tu currículum está listo para esta vacante
Mira cómo nuestra IA puede optimizar tu currículum y aumentar tus chances en este puesto.