Vaga de Emprego Híbrido: Analista AppSec SR – Certisign

Analista AppSec SR

Empresa: Certisign

Local: São Paulo – São Paulo

Tipo de Vaga: Efetivo (CLT) | Híbrido

Tipo de ContratoEfetivo (CLT)
ModalidadeHíbrido
LocalizaçãoSão Paulo – São Paulo
Publicada em18/03/2026

CANDIDATAR-SE A ESTA VAGA

Descrição da Vaga

Confira os detalhes desta oportunidade profissional. Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.Estamos em busca de um(a) Analista AppSec SR que será responsável por definir, implementar e monitorar práticas de segurança em todo o ciclo de vida das aplicações corporativas, garantindo proteção contra vulnerabilidades, ataques e falhas de segurança. O Especialista em Segurança de Aplicações atua em parceria com times de desenvolvimento, infraestrutura e produto, assegurando que as soluções tecnológicas estejam em conformidade com padrões de segurança, compliance e melhores práticas de mercado (OWASP, ISO, NIST).

Principais

ResponsabilidadesAtuar na definição e implementação de políticas e práticas de segurança de aplicações;
Realizar avaliações de vulnerabilidades e testes de segurança (SAST, DAST, Pentest de aplicações);
Apoiar equipes de desenvolvimento na correção e prevenção de vulnerabilidades;
Integrar ferramentas de segurança nos pipelines DevOps (DevSecOps);
Monitorar e analisar alertas de segurança, relatórios de vulnerabilidades e logs de aplicações;
Garantir aderência a padrões de segurança e compliance (ISO, LGPD, PCI, OWASP);
Desenvolver guias de codificação segura e promover treinamentos internos sobre segurança de software;
Colaborar com áreas de produto e engenharia na construção de arquiteturas seguras;
Realizar análises de risco e revisões de código para identificar pontos críticos;
Implementar ferramentas de monitoramento e resposta a incidentes relacionados a aplicações;
Elaborar relatórios técnicos e executivos sobre o estado da segurança de sistemas;
Apoiar auditorias internas e externas, fornecendo evidências e recomendações;
Participar da definição de estratégias de segurança em novas plataformas e integrações;
Promover melhoria contínua dos processos de segurança de aplicações.

Requisitos para a VagaEnsino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas;
Profundo conhecimento em OWASP Top 10, SAST, DAST, RASP e AppSec;
Experiência em análise e mitigação de vulnerabilidades de código (DevSecOps);
Conhecimento em arquiteturas seguras, autenticação, autorização e criptografia;
Domínio de ferramentas de segurança de aplicações (Burp Suite, Fortify, SonarQube, Checkmarx, etc.);
Experiência com CI/CD seguro, integração de pipelines de segurança e automação de testes;
Entendimento de normas e frameworks: ISO 27001, NIST, PCI DSS, LGPD;
Conhecimento de APIs seguras, tokens, OAuth2, OpenID Connect e JWT;
Capacidade de identificar, reportar e mitigar riscos de segurança em ambientes cloud (AWS, Azure, GCP);
Familiaridade com infraestrutura como código (Terraform, Ansible) e práticas de segurança em containers (Docker, Kubernetes);
Conhecimento em segurança de microserviços e aplicações distribuídas.

Informações ComplementaresAlém de desafios incríveis para a sua carreira, oferecemos um

pacote de

benefícios super competitivo, que vai te ajudar a viver a experiência CertiSign ao máximo! Olha só o que te espera:Vale Refeição no cartão Flash
🍽
️Vale Alimentação no cartão Flash
🛒Assistência Médica SulAmerica
🏥Assistência Odontológica Metlife
😁TotalPass e Wellhub
💪Day off de aniversário
🎉Auxílio creche
👶Universidade corporativa
– UniSign
📚Seguro de Vida
🔒Parceria educacional
🎓Convênio SESC
🏖
️Programa Melhor Maternidade
🤱Licenças Maternidade e Paternidade Estendidas
👪 Cartão Farmácia
💊PLR
💼Deu Match? Então não perca tempo e se candidate agora!

Como se Candidatar

  1. Acesse o link: Clique no botão “Candidatar-se” acima para acessar a vaga na plataforma Gupy.
  2. Crie seu Perfil: Se for seu primeiro acesso, crie uma conta com seus dados.
  3. Preencha as Informações: Complete as etapas solicitadas (currículo, testes, experiências).
  4. Acompanhe: Após finalizar, acompanhe o processo no seu painel de candidato.

Dica: Mantenha seu currículo sempre atualizado para aumentar suas chances!

Ver vaga no site oficial da empresa

  • Share this post
 
É necessário fazer login como "Candidato" para se candidatar a esta vaga. Clique aqui para Sair E tente novamente
 
Usamos cookies para personalizar conteúdos e anúncios, oferecer recursos de mídia social e analisar o tráfego em nosso site. Também compartilhamos informações sobre como você utiliza nosso site com nossos parceiros de mídia social, publicidade e análise. View more
Cookies settings
Aceitar
Privacidade & Cookie Politica
Privacy & Cookies policy
Cookies list
Cookie nameActive

A Política de privacidade para Portal Vagas

Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível.A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para o Portal Vagas.Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem o Portal Vagas serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98).A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros.O uso do Portal Vagas pressupõe a aceitação deste Acordo de privacidade. A equipa do Portal Vagas reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado.

Os anúncios

Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider, como o Sapo, Clix, ou outro), o browser que utilizou ao visitar o nosso website (como o Internet Explorer ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.

Cookie DoubleClick Dart

O Google, como fornecedor de terceiros, utiliza cookies para exibir anúncios no nosso website;Com o cookie DART, o Google pode exibir anúncios com base nas visitas que o leitor fez a outros websites na Internet;Os utilizadores podem desativar o cookie DART visitando a Política de privacidade da rede de conteúdo e dos anúncios do Google.

Os Cookies e Web Beacons

Utilizamos cookies para armazenar informação, tais como as suas preferências pessoas quando visita o nosso website. Isto poderá incluir um simples popup, ou uma ligação em vários serviços que providenciamos, tais como fóruns.Em adição também utilizamos publicidade de terceiros no nosso website para suportar os custos de manutenção. Alguns destes publicitários, poderão utilizar tecnologias como os cookies e/ou web beacons quando publicitam no nosso website, o que fará com que esses publicitários (como o Google através do Google AdSense) também recebam a sua informação pessoal, como o endereço IP, o seu ISP, o seu browser, etc. Esta função é geralmente utilizada para geotargeting (mostrar publicidade de Lisboa apenas aos leitores oriundos de Lisboa por ex.) ou apresentar publicidade direcionada a um tipo de utilizador (como mostrar publicidade de restaurante a um utilizador que visita sites de culinária regularmente, por ex.).Você detém o poder de desligar os seus cookies, nas opções do seu browser, ou efetuando alterações nas ferramentas de programas Anti-Virus, como o Norton Internet Security. No entanto, isso poderá alterar a forma como interage com o nosso website, ou outros websites. Isso poderá afetar ou não permitir que faça logins em programas, sites ou fóruns da nossa e de outras redes.

Ligações a Sites de terceiros

O Portal Vagas possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo.Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.
Save settings
 

Respostas

 

Ativação de Conta

Antes de poder fazer login, você deve ativar sua conta com o código enviado para seu endereço de e-mail. Se você não recebeu este e-mail, verifique sua pasta de lixo eletrônico/spam. Clique aqui para reenviar o e-mail de ativação. Se você inseriu um endereço de e-mail incorreto, precisará se registrar novamente com o endereço de e-mail correto.