Application security engineer

Descrição

A Noesis procura um Application Security Engineer com forte componente técnica e experiência prática em Application Security e Secure SDLC, para integrar a equipa de Cybersecurity do cliente.

Principais Tarefas e Responsabilidades:

• Executar e apoiar atividades de Application Security, incluindo:
• - Avaliações de segurança aplicacional;
• - Secure code reviews;
• - Threat modelling;
• - Validação de controlos de segurança;
• Analisar e gerir vulnerabilidades e findings provenientes de:
• - SAST, DAST e SCA;
• - Penetration tests internos e externos;
• Apoiar a integração e melhoria contínua de controlos de segurança em pipelines CI/CD, promovendo práticas de shift-left security.
• Trabalhar diretamente com equipas de desenvolvimento para:
• - Explicar findings de segurança de forma clara e prática;
• - Apoiar a correção e validação de remediações;
• - Promover boas práticas de desenvolvimento seguro;
• Acompanhar vulnerabilidades ao longo do seu ciclo de vida, garantindo:
• - Correta classificação de risco;
• - Prioritização adequada;
• - Fecho dentro dos SLAs definidos;
• Contribuir para iniciativas de Secure SDLC, incluindo definição e melhoria de guidelines, padrões e boas práticas.
• Apoiar atividades de segurança em arquiteturas modernas, incluindo:
• - Aplicações cloud-native;
• - Microservices e APIs;
• Utilizar ferramentas como JIRA (ou equivalentes) para registo e acompanhamento de atividades e vulnerabilidades.
• Apoiar auditorias, revisões de segurança e requisitos regulatórios aplicáveis ao contexto financeiro.

Requisitos:

• Experiência profissional em Application Security, DevSecOps, Cybersecurity ou funções técnicas semelhantes;
• Conhecimentos sólidos de Vulnerabilidades aplicacionais (ex.: OWASP Top 10, OWASP API Top 10);
• Conhecimentos sólidos de Secure Software Development Lifecycle (SSDLC);
• Experiência na análise e acompanhamento de: Vulnerabilidades, Security findings, Ações de remediação;
• Experiência prática ou forte familiaridade com SAST / DAST / SCA;
• Penetration testing (consumo e análise de resultados);
• Conhecimentos de segurança em cloud environments (AWS e/ou Azure);
• Compreensão de arquiteturas aplicacionais modernas (APIs, microservices);
• Experiência com ferramentas de tracking como JIRA;
• Capacidade de comunicar eficazmente com equipas técnicas (developers, DevOps, security engineers);
• Forte atenção ao detalhe, autonomia e sentido de responsabilidade;
• Capacidade de trabalhar num ambiente regulado, dinâmico e com múltiplas prioridades;
• Inglês C1.

Nice to Have:

• Threat modelling frameworks;
• Secure code review avançado;
• OWASP ASVS;
• Security testing automation;
• Experiência prévia em ambientes financeiros ou altamente regulados.

Soft Skills:

• Perfil analítico e crítico;
• Proatividade e mindset orientado à melhoria contínua;
• Forte capacidade de colaboração;
• Boa organização e gestão de prioridades.

Modelo de trabalho: Híbrido 2x por semana no Porto.

Se reúnes estas condições e gostarias de integrar uma organização inovadora, que aposta continuamente na formação dos seus talentos, envia-nos a tua candidatura.

Join us. Let's innovate together!

Todos os nossos processos de recrutamento e seleção baseiam-se na igualdade de oportunidades, valorizando a competência e o potencial de cada pessoa e garantindo que nenhum candidato ou candidata é discriminado com base em género, etnia, orientação sexual, idade, religião ou condição física.

Anúncio criado ao abrigo da Lei n º 4 / 2019, de 10 de Janeiro.