• Experiência sólida em Segurança de Aplicações (AppSec) e/ou DevSecOps.
• Conhecimento prático em Secure SDLC e estratégias de Shift Left.
• Experiência com pipelines CI/CD (ex.: Azure DevOps, GitHub Actions, GitLab CI, Jenkins).
• Vivência com ferramentas de SAST, DAST e SCA.
• Conhecimento em .NET Core e Node.js para análise e revisão de código.
• Experiência em análise e correção de vulnerabilidades.
• Conhecimentos em Cloud Computing (AWS, Azure ou GCP).
• Familiaridade com containers (Docker/Kubernetes) e IaC (Terraform, ARM, CloudFormation).
• Noções sólidas de arquitetura segura e Threat Modeling.

Diferenciais:

• Certificações em segurança (ex.: CSSLP, CEH, Security+, AZ-500, AWS Security).
• Experiência prévia com SIEM/SOC.
• Conhecimento em OWASP Top 10, ASVS e SAMM.
• Vivência em ambientes regulados ou de alta criticidade.