Location
Porto, Portugal
Salary
Not specified
Type
fulltime
Posted
Today
Job Description
Application Security Engineer com forte foco técnico, responsável por executar e apoiar atividades de
Application Security
e
Secure SDLC
, em estreita colaboração com equipas de desenvolvimento, DevOps e segurança.
O perfil é essencialmente operacional, centrado na análise de vulnerabilidades, s
ecure code reviews, threat modelling e validação de controlos de segurança
, bem como no suporte à implementação de boas práticas de desenvolvimento seguro em ambientes cloud-native e regulados do setor financeiro.
A função não envolve coordenação ou gestão de delivery, sendo orientada à execução técnica, análise, validação e acompanhamento de vulnerabilidades ao longo do seu ciclo de vida, incluindo integração de controlos de segurança em pipelines CI/CD e apoio a auditorias e requisitos regulatórios.
Experiência profissional em
Application Security, DevSecOps ou Cybersecurity
, com sólidos conhecimentos em
vulnerabilidades aplicacionais
(OWASP Top 10 / API Top 10) e
Secure SDLC
. Experiência na análise, acompanhamento e remediação de vulnerabilidades e security findings, incluindo utilização de ferramentas
SAST, DAST, SCA
e análise de resultados de pentests.
Conhecimentos de segurança em ambientes cloud (
AWS e/ou Azure
) e de arquiteturas modernas (
APIs, microservices
), bem como experiência com ferramentas de tracking como JIRA. Capacidade de comunicação eficaz com equipas técnicas, forte atenção ao detalhe, autonomia e facilidade em trabalhar em ambientes regulados e dinâmicos.
Nice to have:
Experiência em threat modelling, secure code review avançado, OWASP ASVS, automação de security testing e contexto financeiro ou altamente regulado. Soft skills: Perfil analítico e crítico, proatividade, colaboração, boa organização e gestão de prioridades.
Looking for more opportunities?
Browse thousands of graduate jobs and entry-level positions.