A Noesis procura um Application Security Engineer com forte componente técnica e experiência prática em Application Security e Secure SDLC, para integrar a equipa de Cybersecurity do cliente.
Principais Tarefas e Responsabilidades:
-
Executar e apoiar atividades de Application Security, incluindo:
- Avaliações de segurança aplicacional;
- Secure code reviews;
- Threat modelling;
- Validação de controlos de segurança;
-
Analisar e gerir vulnerabilidades e findings provenientes de:
- SAST, DAST e SCA;
- Penetration tests internos e externos;
-
Apoiar a integração e melhoria contínua de controlos de segurança em pipelines CI/CD, promovendo práticas de shift-left security.
- Trabalhar diretamente com equipas de desenvolvimento para:
- Explicar findings de segurança de forma clara e prática;
- Apoiar a correção e validação de remediações;
- Promover boas práticas de desenvolvimento seguro;
-
Acompanhar vulnerabilidades ao longo do seu ciclo de vida, garantindo:
- Correta classificação de risco;
- Prioritização adequada;
- Fecho dentro dos SLAs definidos;
-
Contribuir para iniciativas de Secure SDLC, incluindo definição e melhoria de guidelines, padrões e boas práticas.
- Apoiar atividades de segurança em arquiteturas modernas, incluindo:
- Aplicações cloud-native;
- Microservices e APIs;
-
Utilizar ferramentas como JIRA (ou equivalentes) para registo e acompanhamento de atividades e vulnerabilidades.
- Apoiar auditorias, revisões de segurança e requisitos regulatórios aplicáveis ao contexto financeiro.
Requisitos:
-
Experiência profissional em Application Security, DevSecOps, Cybersecurity ou funções técnicas semelhantes;
- Vulnerabilidades aplicacionais (ex.: OWASP Top 10, OWASP API Top 10);
- Secure Software Development Lifecycle (SSDLC);
- Experiência na análise e acompanhamento de: Vulnerabilidades, Security findings e Ações de remediação;
- Experiência com SAST / DAST / SCA;
- Penetration testing (consumo e análise de resultados);
- Conhecimentos de segurança em cloud environments (AWS e/ou Azure);
- Compreensão de arquiteturas aplicacionais modernas (APIs, microservices);
- Experiência com ferramentas de tracking como JIRA.
Nice to Have:
-
Experiências com ferramentas de AI (Copilot, Claude, etc), a nível pessoal ou profissional mas que tenha proficiência a automatizar tarefas;
- Experiência em cloud e SPN (Service Principal Name - AD);
- Pessoa que para entregue mais ideias, um problem solver;
- Threat modelling frameworks;
- Secure code review avançado;
- OWASP ASVS;
- Security testing automation;
- Experiência prévia em ambientes financeiros ou altamente regulados.
Soft Skills:
-
Capacidade de comunicar eficazmente com equipas técnicas (developers, DevOps, security engineers);
- Forte atenção ao detalhe, autonomia e sentido de responsabilidade;
- Capacidade de trabalhar num ambiente regulado, dinâmico e com múltiplas prioridades.
- Perfil analítico e crítico;
- Proatividade e mindset orientado à melhoria contínua;
- Forte capacidade de colaboração;
- Boa organização e gestão de prioridades.
Modelo de trabalho: Híbrido 2x por semana no Porto.
Se reúnes estas condições e gostarias de integrar uma organização inovadora, que aposta continuamente na formação dos seus talentos, envia-nos a tua candidatura.
Join us. Let's innovate together!
Todos os nossos processos de recrutamento e seleção baseiam-se na igualdade de oportunidades, valorizando a competência e o potencial de cada pessoa e garantindo que nenhum candidato ou candidata é discriminado com base em género, etnia, orientação sexual, idade, religião ou condição física.
- Anúncio criado ao abrigo da Lei n º 4 / 2019, de 10 de Janeiro
