Analista de segurança de aplicações

A Checkmarx é o líder em segurança de aplicações empresariais e a anfitriã do Checkmarx One™ — a plataforma AppSec nativa na nuvem que ajuda as empresas a construir #DevSecTrust.

Descrição

A Checkmarx é o líder em segurança de aplicações e garante que as empresas em todo o mundo possam proteger o seu desenvolvimento de aplicações desde o código até à nuvem.

Quem somos?

A nossa plataforma consolidada e serviços atendem às necessidades das empresas melhorando a segurança e reduzindo o TCO, enquanto simultaneamente constroem confiança entre AppSec, desenvolvedores e CISOs.

Na Checkmarx, acreditamos que não se trata apenas de encontrar riscos, mas de remediá-los em toda a pegada da aplicação e na cadeia de fornecimento de software com um único processo fluido para todos os intervenientes relevantes.

Temos a honra de servir mais de 1.800 clientes, incluindo 40 por cento de todas as empresas da Fortune 100.

O que estamos à procura?

O grupo de Investigação em Segurança da Checkmarx procura um Analista de Segurança de Aplicações experiente, curioso e orientado para os detalhes para se juntar à nossa equipa em Braga.

O seu papel incluirá uma compreensão profunda das vulnerabilidades e como estas ocorrem no código, desde bibliotecas de código aberto até código proprietário, e envolvimento com todo o grupo de investigação de segurança.

• Analisar o código fonte contendo vários riscos e vulnerabilidades de segurança escritos em múltiplas linguagens/frameworks.
• Analisar os resultados produzidos pelas soluções AST da Checkmarx que podem incluir SAST, DAST, IaC e outros motores.
• Colaborar com outras áreas do grupo, como SCA e SCS.
• Supervisar os componentes técnicos exigidos e colaborar com as equipas necessárias.
• Participar em interacções proactivas com as equipas de Produto e P&D para alinhar o aspecto de segurança das novas funcionalidades e melhorias do produto.
• Pesquisar formas de melhorar processos internos e promover funcionalidades de produto relevantes.
• Estar na vanguarda do mundo da Segurança de Aplicações: Descobrir e reportar tendências de Segurança de Aplicações. Sugerir novas ideias e escrever publicações sobre novas vulnerabilidades e tópicos relevantes.
• Desenvolver scripts e ferramentas em Python para fins de investigação e automação.
• Aproveitar as últimas tendências tecnológicas para otimizar processos, incluindo AI.

Requisitos

O que é necessário para ter sucesso?

• Apaixonado por segurança e interessado em crescer na área da segurança.
• 1-2 anos de experiência como analista ou investigador.
• 1-2 anos de experiência em um papel semelhante na área da segurança.
• Familiaridade com conceitos-chave de AppSec, como compreensão de conceitos de segurança, vulnerabilidades e práticas de codificação segura.
• Ter uma compreensão profunda do OWASP Top 10.
• Experiência com scripting/programação em Python.
• Familiaridade com linguagens interpretadas e compiladas, e a capacidade de aprender novas linguagens de programação e tecnologias de forma independente.
• Experiência básica em conduzir investigação de segurança, bug bounties e Pentesting.
• Excelentes habilidades de escrita e apresentação oral em inglês.
• Mentalidade orientada para o cliente e motivada pela inovação.

O que temos para oferecer

A Checkmarx oferece um ótimo ambiente de trabalho, desenvolvimento profissional, carreiras desafiantes, remuneração competitiva, grande equilíbrio entre vida profissional e pessoal, bem como ótimos benefícios e vantagens ao longo do ano.

A Checkmarx é um empregador que oferece igualdade de oportunidades. As decisões de emprego são tomadas sem consideração à raça, cor, religião, origem nacional ou étnica, género, orientação sexual, identidade ou expressão de género, idade, deficiência ou outras características protegidas por lei.