Vaga Home Office: AppSec & DevSecOps Engineer | Mid (Remoto) – Compass UOL

AppSec & DevSecOps Engineer | Mid (Remoto)

Empresa: Compass UOL

Local: Remoto

Tipo de Vaga: Efetivo (CLT) | Remoto

Tipo de Contrato Efetivo (CLT)
Modalidade Remoto
Localização Remoto
Publicada em 11/05/2026

CANDIDATAR-SE A ESTA VAGA

Descrição da Vaga

Confira os detalhes desta oportunidade profissional. .

Principais

ResponsabilidadesAtuar como referência técnica em AppSec e DevSecOps, levando a segurança para todas as etapas dos projetos.Integrar segurança ao ciclo de desenvolvimento de software (Secure SDLC / Shift Left).Projetar, padronizar e manter pipelines CI/CD seguros, reutilizáveis, automatizados e versionados.Implementar práticas e controles de DevSecOps nos fluxos de entrega contínua.Conduzir análises de risco, modelagem de ameaças (Threat Modeling) e avaliações de segurança em aplicações e arquiteturas.Realizar triagem, análise e gestão de vulnerabilidades, apoiando os desenvolvedores na correção de falhas.Operar e gerenciar ferramentas de SAST, DAST, SCA, segurança de containers e Infraestrutura como Código (IaC).Executar code reviews focados em segurança, especialmente em aplicações .NET Core e Node.js.Atuar em ambientes Cloud, avaliando arquiteturas e controles de segurança.Garantir aderência a normas e frameworks de Governança e Compliance, como ISO 27001, SOC 2 e PCI DSS.Criar scripts e automações para controles de segurança e integração com SIEM/SOC.Promover evangelização, mentoria e capacitação dos times de tecnologia em desenvolvimento seguro.

Requisitos para a VagaExperiência sólida em Segurança de Aplicações (AppSec) e/ou DevSecOps.Conhecimento prático em Secure SDLC e estratégias de Shift Left.Experiência com pipelines CI/CD (ex.: Azure DevOps, GitHub Actions, GitLab CI, Jenkins).Vivência com ferramentas de SAST, DAST e SCA.Conhecimento em .NET Core e Node.js para análise e revisão de código.Experiência em análise e correção de vulnerabilidades.Conhecimentos em Cloud Computing (AWS, Azure ou GCP).Familiaridade com containers (Docker/Kubernetes) e IaC (Terraform, ARM, CloudFormation).Noções sólidas de arquitetura segura e Threat Modeling.

Diferenciais:Certificações em segurança (ex.: CSSLP, CEH, Security+, AZ-500, AWS Security).Experiência prévia com SIEM/SOC.Conhecimento em OWASP Top 10, ASVS e SAMM.Vivência em ambientes regulados ou de alta criticidade.

Como se Candidatar

  1. Acesse o link: Clique no botão “Candidatar-se” acima para acessar a vaga na plataforma Gupy.
  2. Crie seu Perfil: Se for seu primeiro acesso, crie uma conta com seus dados.
  3. Preencha as Informações: Complete as etapas solicitadas (currículo, testes, experiências).
  4. Acompanhe: Após finalizar, acompanhe o processo no seu painel de candidato.

Dica: Mantenha seu currículo sempre atualizado para aumentar suas chances!

Ver vaga no site oficial da empresa

  • Share this post
 
É necessário fazer login como "Candidato" para se candidatar a esta vaga. Clique aqui para Sair E tente novamente
 
Usamos cookies para personalizar conteúdos e anúncios, oferecer recursos de mídia social e analisar o tráfego em nosso site. Também compartilhamos informações sobre como você utiliza nosso site com nossos parceiros de mídia social, publicidade e análise. View more
Cookies settings
Aceitar
Privacidade & Cookie Politica
Privacy & Cookies policy
Cookies list
Cookie name Active

A Política de privacidade para Portal Vagas

Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível. A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para o Portal Vagas. Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem o Portal Vagas serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98). A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros. O uso do Portal Vagas pressupõe a aceitação deste Acordo de privacidade. A equipa do Portal Vagas reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado.

Os anúncios

Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider, como o Sapo, Clix, ou outro), o browser que utilizou ao visitar o nosso website (como o Internet Explorer ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.

Cookie DoubleClick Dart

O Google, como fornecedor de terceiros, utiliza cookies para exibir anúncios no nosso website; Com o cookie DART, o Google pode exibir anúncios com base nas visitas que o leitor fez a outros websites na Internet; Os utilizadores podem desativar o cookie DART visitando a Política de privacidade da rede de conteúdo e dos anúncios do Google.

Os Cookies e Web Beacons

Utilizamos cookies para armazenar informação, tais como as suas preferências pessoas quando visita o nosso website. Isto poderá incluir um simples popup, ou uma ligação em vários serviços que providenciamos, tais como fóruns. Em adição também utilizamos publicidade de terceiros no nosso website para suportar os custos de manutenção. Alguns destes publicitários, poderão utilizar tecnologias como os cookies e/ou web beacons quando publicitam no nosso website, o que fará com que esses publicitários (como o Google através do Google AdSense) também recebam a sua informação pessoal, como o endereço IP, o seu ISP, o seu browser, etc. Esta função é geralmente utilizada para geotargeting (mostrar publicidade de Lisboa apenas aos leitores oriundos de Lisboa por ex.) ou apresentar publicidade direcionada a um tipo de utilizador (como mostrar publicidade de restaurante a um utilizador que visita sites de culinária regularmente, por ex.). Você detém o poder de desligar os seus cookies, nas opções do seu browser, ou efetuando alterações nas ferramentas de programas Anti-Virus, como o Norton Internet Security. No entanto, isso poderá alterar a forma como interage com o nosso website, ou outros websites. Isso poderá afetar ou não permitir que faça logins em programas, sites ou fóruns da nossa e de outras redes.

Ligações a Sites de terceiros

O Portal Vagas possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo. Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.
Save settings
 

Respostas

 

Ativação de Conta

Antes de poder fazer login, você deve ativar sua conta com o código enviado para seu endereço de e-mail. Se você não recebeu este e-mail, verifique sua pasta de lixo eletrônico/spam. Clique aqui para reenviar o e-mail de ativação. Se você inseriu um endereço de e-mail incorreto, precisará se registrar novamente com o endereço de e-mail correto.