Descrição da Vaga
A Foursys é um time apaixonado por inovação, design e transformação digital.
Somos globais, somos GPTW.
♿️ Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe.
#VemSerFoursys!
Todas as nossas vagas estão abertas para Pessoas com Deficiência (PCD). Caso você se enquadre ou conheça alguém com o perfil, a Foursys é a empresa ideal!
Que tal se juntar a nós e se tornar um(a) #FourTalent?
Então se liga nessa oportunidade incrível:
Responsabilidades
Detecção, triagem, priorização por risco e gestão de vulnerabilidades, com apoio direto às squads no processo de remediação;
Sustentação técnica completa do Fortify (OpenText) – versão SaaS, incluindo administração, configuração, suporte, tuning, atualizações e interface com o fabricante. Conhecer tb de outras ferramentas de ASPM (Ex: Veracode, Checkmarks, Snyk);
Operação contínua do módulo SAST, com possibilidade de expansão futura para DAST e SCA.
Integração, manutenção e otimização das conexões com ferramentas de CI/CD (Git, Jenkins), garantindo compatibilidade e eficiência em pipelines;
Gestão de acessos, licenciamento, governança de usuários e manutenção preventiva da plataforma Fortify;
Configuração de políticas de análise, perfis de risco, regras customizadas e modelos específicos;
Realização de modelagem de ameaças, arquitetura de desenvolvimento e apoio as squads de tecnologia e negócio na priorização de requisitos de desenvolvimento seguro;
Gestão completa do ciclo de findings: classificação, triagem técnica, validação, priorização e acompanhamento até a resolução;
Condução do onboarding técnico e operacional, com cronograma, marcos de aceitação e integração aos times consumidores;
Geração, análise e apresentação de indicadores de AppSec (KPIs e KRIs) com foco executivo e em melhoria contínua;
Suporte consultivo a times de desenvolvimento, promovendo boas práticas, revisão de código segura, padronização e amadurecimento da esteira DevSecOps;
Aplicação de metodologias e frameworks como OWASP Top 10, ASVS, SAMM, NIST SSDF, princípios de secure coding e SDLC seguro;
Contribuição com treinamentos, workshops e iniciativas de cultura (incluindo Security Champions).
Habilidades e Requisitos
Sólida experiência em Application Security / DevSecOps -
mandatório ;
Atuação prática com ferramentas de segurança como: Fortify (SaaS) –
mandatório ; Veracode; Snyk e Checkmarx.
Experiência avançada com SAST, DAST, SCA e tuning de políticas/manutenção de engines de análise;
Forte conhecimento em pipelines CI/CD: Git, Jenkins, Azure DevOps, GitLab CI;
Domínio em linguagens de desenvolvimento, incluindo: Java, .NET, JavaScript, Node.js, Python, TSQL/PLSQL;
Experiência em arquiteturas modernas: APIs, microserviços, containers, bancos relacionais e serviços cloud.
Certificações opcionais
CSSLP – ISC²
CEH – ECCouncil
Security+ – CompTIA
Certificações OWASP (ASVS/SAMM)
Modelo de trabalho
Híbrido (1-2x por semana) na Av. Paulista ou Alphaville/SP.
E temos o Clube da Four com ótimas vantagens!
Assistência médica
️ VR e VA flexível
️ Gympass e Wellz
⚽ Parceria com o SESC
Descontos em restaurantes
Descontos em cursos técnicos e de ensino superior
Descontos em escolas e plataformas de idiomas
E aí, aceita o desafio? Então conclua sua candidatura e #VemSerFoursys! Boa sorte!
