Application Security Engineer - Porto /Híbrido

A Noesis procura um Application Security Engineer com forte componente técnica e experiência prática em Application Security e Secure SDLC, para integrar a equipa de Cybersecurity do cliente.

Principais Tarefas e Responsabilidades:

• Executar e apoiar atividades de Application Security, incluindo:

-Avaliações de segurança aplicacional;
-Secure code reviews;
-Threat modelling;
-Validação de controlos de segurança;

• Analisar e gerir vulnerabilidades e findings provenientes de:

-SAST, DAST e SCA;
-Penetration tests internos e externos;

• Apoiar a integração e melhoria contínua de controlos de segurança em pipelines CI/CD, promovendo práticas de shift-left security.
• Trabalhar diretamente com equipas de desenvolvimento para:

-Explicar findings de segurança de forma clara e prática;
-Apoiar a correção e validação de remediações;
-Promover boas práticas de desenvolvimento seguro;

• Acompanhar vulnerabilidades ao longo do seu ciclo de vida, garantindo:

-Correta classificação de risco;
-Prioritização adequada;
-Fecho dentro dos SLAs definidos;

• Contribuir para iniciativas de Secure SDLC, incluindo definição e melhoria de guidelines, padrões e boas práticas.
• Apoiar atividades de segurança em arquiteturas modernas, incluindo:

-Aplicações cloud-native;
-Microservices e APIs;

• Utilizar ferramentas como JIRA (ou equivalentes) para registo e acompanhamento de atividades e vulnerabilidades.
• Apoiar auditorias, revisões de segurança e requisitos regulatórios aplicáveis ao contexto financeiro.

Requisitos:

• Experiência profissional em Application Security, DevSecOps, Cybersecurity ou funções técnicas semelhantes;
• Vulnerabilidades aplicacionais (ex.: OWASP Top 10, OWASP API Top 10);
• Secure Software Development Lifecycle (SSDLC);
• Experiência na análise e acompanhamento de: Vulnerabilidades, Security findings e Ações de remediação;
• Experiência com SAST / DAST / SCA;
• Penetration testing (consumo e análise de resultados);
• Conhecimentos de segurança em cloud environments (AWS e/ou Azure);
• Compreensão de arquiteturas aplicacionais modernas (APIs, microservices);
• Experiência com ferramentas de tracking como JIRA.

Nice to Have:

• Experiências com ferramentas de AI (Copilot, Claude, etc), a nível pessoal ou profissional mas que tenha proficiência a automatizar tarefas;
• Experiência em cloud e SPN (Service Principal Name - AD);
• Pessoa que para entregue mais ideias, um problem solver;
• Threat modelling frameworks;
• Secure code review avançado;
• OWASP ASVS;
• Security testing automation;
• Experiência prévia em ambientes financeiros ou altamente regulados.

Soft Skills:

• Capacidade de comunicar eficazmente com equipas técnicas (developers, DevOps, security engineers);
• Forte atenção ao detalhe, autonomia e sentido de responsabilidade;
• Capacidade de trabalhar num ambiente regulado, dinâmico e com múltiplas prioridades.
• Perfil analítico e crítico;
• Proatividade e mindset orientado à melhoria contínua;
• Forte capacidade de colaboração;
• Boa organização e gestão de prioridades.

Modelo de trabalho: Híbrido 2x por semana no Porto.

Se reúnes estas condições e gostarias de integrar uma organização inovadora, que aposta continuamente na formação dos seus talentos, envia-nos a tua candidatura.

Join us. Let's innovate together!

Todos os nossos processos de recrutamento e seleção baseiam-se na igualdade de oportunidades, valorizando a competência e o potencial de cada pessoa e garantindo que nenhum candidato ou candidata é discriminado com base em género, etnia, orientação sexual, idade, religião ou condição física.

- Anúncio criado ao abrigo da Lei n º 4 / 2019, de 10 de Janeiro