Especialista I de AppSec (Proteção de Aplicações e APIs) na Grupo Boticário

Híbrido - Brasil

Candidatar-se
Ver mais vagas na Grupo Boticário

Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira com presença em mais de 40 países, oferecendo marcas como O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS e o marketplace Beleza na Web. Esta vaga de Especialista I de AppSec faz parte da equipe de Blue Team, focada na proteção de aplicações e APIs distribuídas em ambientes multi-cloud, liderando a implementação de controles de segurança, desenvolvimento de ferramentas internas e colaboração com equipes de engenharia e produto.

Requisitos

Experiência

  • Experiência profissional sólida em uma função de segurança de aplicativos web
  • Experiência anterior no desenvolvimento de código para serviços de segurança em ambientes baseados em nuvem - por exemplo, Terraform, CloudFormation, PowerShell, Python, etc
  • Experiência anterior como engenheiro de software
  • Experiência de consultoria realizando análises de segurança de aplicativos
  • Experiência com segurança de sistemas distribuídos em ambientes AWS GCP e AZURE
  • Experiência prática em pipelines modernos de CI/CD e ferramentas DevOps - por exemplo, GitHub, GH Actions, Jenkins, Chef, Ansible, ECR, etc
  • Experiência em executar uma ampla variedade de atividades SDL, incluindo modelagem de ameaças, educação de desenvolvedores e resposta a incidentes

Habilidades

  • Segurança de aplicações web
  • Identificação de vulnerabilidades
  • Desenvolvimento de código em nuvem (Terraform, CloudFormation, PowerShell, Python)
  • Segurança de sistemas distribuídos em AWS, GCP, Azure
  • Análise de segurança de aplicativos (consultoria)
  • Modelagem de ameaças
  • Educação de desenvolvedores
  • Resposta a incidentes
  • CI/CD pipelines (GitHub, GitHub Actions, Jenkins, Chef, Ansible, ECR)
  • Automação via scripts (Python, PowerShell)
  • SAST/DAST testing

Idiomas

  • Portuguese

Responsabilidades

  • Definir especificações para proteções/controles de segurança na nuvem
  • Projetar, construir e implementar controles/proteções de segurança para ambiente de nuvem, com ênfase na construção de baselines e roadmaps para desenvolvedores/engenheiros e equipe de SRE
  • Identificar e comunicar ameaças à segurança, bem como projetar e implementar controles e cenários de mitigação dos riscos dessas ameaças
  • Atuar na coordenação de alertas, garantindo a execução das iniciativas identificadas
  • Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs
  • Orientar a criação de runbooks e playbooks para apoiar no tratamento das detecções e incidentes
  • Auxiliar na identificação de planos de ação e lições aprendidas através de incidentes de segurança
  • Criar ferramentas internas para ajudar a automatizar os esforços de segurança e realizar testes SAST e DAST da plataforma
  • Avaliar testes de penetração, identificando oportunidades vulnerabilidades e designs inseguros
  • Atuar com equipes de engenharia e de produto para projetar recursos seguros das aplicações
  • Mantenimento e evolução das ferramentas de proteção de aplicações (WAFs cloud native + AKAMAI) e APIs (SALT)
  • Estar apta a apoiar e investigar incidentes através de escalonamento do SOC/CSIRT

Tecnologias

TerraformCloudFormationPowerShellPythonGitHubGitHub ActionsJenkinsChefAnsibleECRAWSGCPAzureWAF (cloud native)AKAMAISALTSASTDASTCI/CD

Descubra se seu currículo está pronto para esta vaga

Veja como nossa IA pode otimizar seu currículo e aumentar suas chances de conseguir esta posição.