Application Security Engineer

📋 Descrição da Função

A YellowIpe tem como missão inspirar a conexão entre tecnologia e pessoas, promovendo o melhor dos nossos profissionais através da nossa expertise em encontrar e atrair os melhores talentos para os melhores projetos. Os pilares que nos guiam nesta trajetória são o Foco nas Pessoas, a Colaboração e o Compromisso.

Junte-se à equipa Yellow como o nosso novo Application Security Engineer!

Procuramos um profissional dedicado para garantir a segurança da nossa aplicação web e da sua infraestrutura nativa AWS. Trabalhará em estreita colaboração com as equipas de engenharia e infraestrutura Cloud, integrando a segurança em todo o Ciclo de Vida de Desenvolvimento de Software (SDLC).

🎯 Responsabilidades

• Desenhar, implementar e melhorar continuamente os controlos de segurança de aplicações para uma aplicação web em PHP e JavaScript (NodeJS, React e NextJS).
• Integrar a segurança no pipeline de CI/CD utilizando GitHub e GitHub Actions, desde a compilação até à implementação.
• Realizar revisões de código seguro, modelagem de ameaças e revisões de arquitetura para funcionalidades novas e existentes.
• Analisar padrões de tráfego de aplicações para detetar e mitigar bots maliciosos, scraping e abuso automatizado.
• Definir controlos de proteção contra bots com reconhecimento de aplicação, utilizando AWS WAF e Shield, incluindo limitação de taxa, deteção de anomalias e regras personalizadas.
• Validar a eficácia da mitigação de bots através de testes, monitorização e melhoria contínua.
• Definir e operar ferramentas de Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST) e scanning de dependências, incluindo políticas para componentes de terceiros e open-source.
• Ajudar a desenhar e manter conjuntos de testes de segurança automatizados para ambientes de teste e sistemas em produção (validação contínua).
• Colaborar com as equipas de Infraestrutura Cloud para proteger cargas de trabalho AWS executadas em ECS (EC2 & Fargate), ALBs, Lambdas e WAF.
• Monitorizar, analisar e responder a eventos de segurança a nível de aplicação utilizando Security Hub, GuardDuty, CloudTrail e logs do WAF.
• Liderar a gestão de vulnerabilidades para serviços de aplicação e cloud, incluindo priorização e orientação para remediação.
• Ajudar a moldar as nossas políticas de segurança de aplicações, padrões e padrões de design seguro.
• Apoiar a resposta a incidentes e revisões pós-incidente com um forte foco em segurança de aplicações.
• Contribuir para esforços de conformidade (ex: GDPR, ISO 27001) sob a perspetiva da segurança de aplicações.

📋 Requisitos

• Experiência sólida em segurança de aplicações, idealmente para aplicações web baseadas em PHP.
• Compreensão sólida dos fundamentos de segurança web (OWASP Top 10, autenticação, autorização, gestão de sessões, validação de input).
• Experiência prática com serviços de segurança AWS, especialmente: Security Hub, GuardDuty, CloudTrail, AWS WAF & Shield.
• Experiência em proteger cargas de trabalho containerizadas em ECS (EC2 & Fargate) e compreensão de ALBs e Lambdas.
• Experiência comprovada com ferramentas SAST, DAST e scanning de dependências (ex: Snyk, Dependabot, Trivy, OWASP ZAP, Burp).
• Forte compreensão de padrões de design seguro e anti-padrões comuns de segurança de aplicações.
• Experiência na definição ou manutenção de testes de segurança automatizados para pipelines CI/CD e validação em tempo de execução.
• Familiaridade com GitHub Actions e práticas modernas de DevSecOps.
• Confortável com scripting ou automação de fluxos de trabalho de segurança (ex: Bash, Python, ou similar).
• Fortes competências de comunicação e capacidade de trabalhar em estreita colaboração com developers e stakeholders.
• Fluente em Inglês (Português é uma mais-valia).

💰 Condições

• Modelo de trabalho híbrido (flexível) em Porto.
• Oportunidade de integrar uma equipa focada em pessoas, colaboração e compromisso.

Candidate-se a esta oportunidade no nosso [website](https://www.yellowipe.io/pt/jobs/Application Security Engineer?utm_source=itjobs)! =)