Outros Analistas e Programadores, de Software e Aplicações

  • Campolide, Lisboa
  • 1.500 € por més
  • Estágio
  • Horário completo
  • Há 29 dias
Cumprimento de Quotas ? recrutamento de pessoas com deficiência (Lei 4/2019)?:SimOutros RequisitosNormas específicas de higiene e segurança no trabalho:SimObservações:As ofertas destinam-se exclusivamente ao Recrutamento De Pessoas Com Deficiência Com Grau De Incapacidade = ou
60%.R-181835Descrição do PerfilSpecialist Application Security Engineer SASTO que irás fazer:Gerirá plataforma SAST e interagirá com as equipas de desenvolvimento.Revisará código em busca de vulnerabilidades.Escreverá regras personalizadas em ferramentas de análise automatizada.Utilizará scripting e construirá ferramentas conforme necessário.Criará apresentações e documentação para educar equipas.Elaborará relatórios, incluindo recomendações, análise de causa raiz.Auxiliará na identificação, integração e/ou desenvolvimento de ferramentas.Configurará, executará e utilizará ferramentas para o programa Appsec.Construirá processos e tecnologias para melhoria de relatórios e priorização de fraquezas.Descobrirá ameaças, vulnerabilidades e exploits através de revisões de design e avaliações SAST e DAST.Triagem de problemas encontrados por ferramentas, relatórios e testes para avaliar riscos.Oferecerá orientações de remediação e servirá como recurso de escalonamento.Redigirá políticas, normas e documentação.Monitorizará desenvolvimentos em segurança de aplicações.Trabalhará com a equipa de DevOps, integrando Ferramentas de Segurança nos pipelines CI/CD.Colaborará com analistas, engenheiros e cientistas para melhorias contínuas na ciberdefesa.Fornecerá mentoria e formação.Qualificações:Bacharel ou Mestrado em Sistemas de Informação, Ciência da Computação ou equivalente, com 6+ anos de experiência.Compreensão de vulnerabilidades em software e aplicações web (OWASP Top 10, SANS/CWE Top 25).Experiência em segurança de aplicações web ou mobile (OWASP ASVS/M-ASVS).Conhecimento prático de ferramentas para SDLC seguro (Burp Suite/ZAP, Fortify/Checkmarx/Veracode).Experiência em imposição de requisitos de segurança no SDLC tradicional e Agile/SCRUM.Experiência em DevOps, construção e implementação de infraestruturas automatizadas.Condições OferecidasContrato de TrabalhoTipo de contrato:Sem termoRegime de trabalho:A tempo completoHorário TrabalhoRegime Horário:DiurnoNº de Horas:8.0Formas de Prestação de Trabalho:MistoRemuneração e SubsídiosRemuneração base ilíquida:1500 EUR/MêsSubsídio de refeição:Subsídio de alimentação
9.6 EUR / diaIRCT:A entidade contratante declara não possuir IRCT.Outras RegaliasOutras competências requeridas

IEFP