Especialista I de AppSec (Proteção de Aplicações e APIs) na Grupo Boticário

Híbrido - Brasil

Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira com presença em mais de 40 países, oferecendo marcas como O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS e o marketplace Beleza na Web. Esta vaga de Especialista I de AppSec faz parte da equipe de Blue Team, focada na proteção de aplicações e APIs distribuídas em ambientes multi-cloud, liderando a implementação de controles de segurança, desenvolvimento de ferramentas internas e colaboração com equipes de engenharia e produto.

Requisitos

Experiência

Experiência profissional sólida em uma função de segurança de aplicativos web
Experiência anterior no desenvolvimento de código para serviços de segurança em ambientes baseados em nuvem - por exemplo, Terraform, CloudFormation, PowerShell, Python, etc
Experiência anterior como engenheiro de software
Experiência de consultoria realizando análises de segurança de aplicativos
Experiência com segurança de sistemas distribuídos em ambientes AWS GCP e AZURE
Experiência prática em pipelines modernos de CI/CD e ferramentas DevOps - por exemplo, GitHub, GH Actions, Jenkins, Chef, Ansible, ECR, etc
Experiência em executar uma ampla variedade de atividades SDL, incluindo modelagem de ameaças, educação de desenvolvedores e resposta a incidentes

Habilidades

Segurança de aplicações web
Identificação de vulnerabilidades
Desenvolvimento de código em nuvem (Terraform, CloudFormation, PowerShell, Python)
Segurança de sistemas distribuídos em AWS, GCP, Azure
Análise de segurança de aplicativos (consultoria)
Modelagem de ameaças
Educação de desenvolvedores
Resposta a incidentes
CI/CD pipelines (GitHub, GitHub Actions, Jenkins, Chef, Ansible, ECR)
Automação via scripts (Python, PowerShell)
SAST/DAST testing

Idiomas

Portuguese

Responsabilidades

Definir especificações para proteções/controles de segurança na nuvem
Projetar, construir e implementar controles/proteções de segurança para ambiente de nuvem, com ênfase na construção de baselines e roadmaps para desenvolvedores/engenheiros e equipe de SRE
Identificar e comunicar ameaças à segurança, bem como projetar e implementar controles e cenários de mitigação dos riscos dessas ameaças
Atuar na coordenação de alertas, garantindo a execução das iniciativas identificadas
Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs
Orientar a criação de runbooks e playbooks para apoiar no tratamento das detecções e incidentes
Auxiliar na identificação de planos de ação e lições aprendidas através de incidentes de segurança
Criar ferramentas internas para ajudar a automatizar os esforços de segurança e realizar testes SAST e DAST da plataforma
Avaliar testes de penetração, identificando oportunidades vulnerabilidades e designs inseguros
Atuar com equipes de engenharia e de produto para projetar recursos seguros das aplicações
Mantenimento e evolução das ferramentas de proteção de aplicações (WAFs cloud native + AKAMAI) e APIs (SALT)
Estar apta a apoiar e investigar incidentes através de escalonamento do SOC/CSIRT

Tecnologias

TerraformCloudFormationPowerShellPythonGitHubGitHub ActionsJenkinsChefAnsibleECRAWSGCPAzureWAF (cloud native)AKAMAISALTSASTDASTCI/CD

Descubra se seu currículo está pronto para esta vaga

Veja como nossa IA pode otimizar seu currículo e aumentar suas chances de conseguir esta posição.