Analista de Application Security (AppSec) Pleno

Responsibilities

• Orquestração da Estratégia DevSecOps: Desenhar a arquitetura da nossa esteira de segurança, definindo como ferramentas de SAST, DAST, SCA e Secret Scanning devem atuar em escala no CI/CD (GitLab CI) sem travar o time-to-market.
• Programa de Security Champions: Estruturar, liderar e engajar o programa de embaixadores de segurança, capacitando desenvolvedores de diferentes squads para atuarem como a primeira linha de defesa.
• Padrões de Arquitetura (Guardrails): Definir os padrões de Secure Coding e criar guardrails tecnológicos, garantindo que boas práticas de segurança (ex: autenticação, criptografia, gestão de segredos) sejam adotadas por padrão.
• Gestão Estratégica de Risco e Débito Técnico: Avaliar vulnerabilidades complexas, definir modelos de priorização de risco do zero e negociar o roadmap de mitigação do débito técnico diretamente com Tech Leads e Engineering Managers.
• Bug Bounty e Pesquisa de Ameaças: ...