Application logo
Para empresas
PUBLICIDADE

Última atualização: 14 de Agosto de 2025

Especialista em AppSec (Application Security)

CompartilheReportar vaga
💼 CLT🌍 100% Remoto

Via Gupy

Sobre

Sobre a Clicksign

Somos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.

Como trabalhamos:

Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.

Descrição da vaga

Estamos em busca de uma pessoa Especialista em AppSec (Application Security) para compor o time de segurança da informação da Clicksign.

Responsabilidades:

  • Atuar como referência técnica em segurança de aplicações (web, mobile e APIs).
  • Conduzir pentests internos e externos (Ethical Hacking) e testes de segurança de aplicações.
  • Executar Threat Modeling e Code Review, propondo recomendações de mitigação de riscos.
  • Integrar práticas de segurança nos pipelines de CI/CD (DevSecOps).
  • Realizar testes automatizados de segurança (SAST, DAST, SCA) e reportar vulnerabilidades, acompanhando suas correções.
  • Avaliar e fortalecer mecanismos de autenticação, autorização e criptografia.
  • Apoiar times e projetos, garantindo Security by Design em todas as fases de desenvolvimento.
  • Conduzir workshops e treinamentos de desenvolvimento seguro.
  • Colaborar com os times internos em processos de auditoria e resposta a incidentes.

Requisitos:

  • Experiência comprovada em Pentest, Ethical Hacking e segurança de aplicações (web, mobile, APIs).
  • Conhecimento aprofundado de OWASP Top 10, CWE/SANS Top 25 e principais vulnerabilidades de aplicações.
  • Domínio de AWS Security (IAM, KMS, WAF, Config, Security Hub, GuardDuty, etc.).
  • Experiência com RASP, WAFs (Cloudflare, AWS WAF) e CSPM.
  • Certificações como OSWE, GWAPT, CSSLP, eWPT, DevSecOps Foundation ou similares.
  • Experiência prática em infraestrutura como código seguro (Terraform, CloudFormation).

Experiência com ferramentas:

  • SAST: Checkmarx, Veracode, SonarQube
  • DAST: OWASP ZAP, Burp Suite, Acunetix
  • SCA: Snyk, WhiteSource
  • Familiaridade com containers e orquestração (Docker, Kubernetes) com foco em segurança.
  • Experiência em DevSecOps e integração de segurança em pipelines (GitLab CI, Bitbucket, Jenkins).

Formação

  • Ensino superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.


Outras Informações

Selecionamos as principais informações da posição. Para conferir o descritivo completo, clique em "acessar" 


Hey!

Cadastre-se na Remotar para ter acesso a todos os recursos da plataforma, inclusive inscrever-se em vagas exclusivas e selecionadas!