<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Checkmarx on eu.dev.br</title><link>https://eu.dev.br/vagas/tech/checkmarx/</link><description>Recent content in Checkmarx on eu.dev.br</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 04 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://eu.dev.br/vagas/tech/checkmarx/index.xml" rel="self" type="application/rss+xml"/><item><title>Sênior em Segurança de Aplicações - Gestão de Vulnerabilidades</title><link>https://eu.dev.br/vagas/or5jx2eis1sb6c3n-ntt-data-senior-em-seguranca-de-aplicacoes-gestao-de-vulnerabil/</link><pubDate>Thu, 04 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/or5jx2eis1sb6c3n-ntt-data-senior-em-seguranca-de-aplicacoes-gestao-de-vulnerabil/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A NTT DATA busca uma pessoa sênior para atuar com gestão de vulnerabilidades e segurança de aplicações em uma vaga remota para Valência ou América do Sul.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Atuar na identificação, análise e acompanhamento de vulnerabilidades em aplicações e ambientes técnicos.&lt;/li>&lt;li>Apoiar times de desenvolvimento na priorização e correção de falhas de segurança.&lt;/li>&lt;li>Usar ferramentas de análise e varredura como Burp Suite, Fortify, Checkmarx, SonarQube, Black Duck, Tenable e Nmap.&lt;/li>&lt;li>Registrar, acompanhar e comunicar riscos, evidências e planos de correção.&lt;/li>&lt;li>Trabalhar com referências como OWASP Top 10, NIST, MITRE ATT&amp;amp;CK, CIS e CVSS.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência em segurança de aplicações e gestão de vulnerabilidades.&lt;/li>&lt;li>Conhecimento em ferramentas de SAST, DAST, SCA e varredura de infraestrutura.&lt;/li>&lt;li>Vivência com ServiceNow, Azure, Azure DevOps ou Power BI.&lt;/li>&lt;li>Conhecimento em linguagens e stacks como Python, Java ou .NET para entender riscos no código e apoiar os times técnicos.&lt;/li>&lt;li>Boa comunicação para explicar riscos de segurança de forma clara para áreas técnicas e não técnicas.&lt;/li>&lt;/ul></description></item><item><title>Especialista Pleno em Segurança da Informação - AppSec</title><link>https://eu.dev.br/vagas/bvfjwsy3r59dts4q-flash-especialista-pleno-em-seguranca-da-informacao-appsec/</link><pubDate>Mon, 25 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/bvfjwsy3r59dts4q-flash-especialista-pleno-em-seguranca-da-informacao-appsec/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Flash busca uma pessoa Pleno/Especialista em Segurança da Informação com foco em AppSec. A atuação é remota no Brasil, trabalhando com segurança de aplicações, pipelines e ambientes em cloud.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Apoiar a evolução das práticas de segurança no ciclo de desenvolvimento de software.&lt;/li>&lt;li>Usar ferramentas de SAST, DAST e SCA para identificar riscos em aplicações e dependências.&lt;/li>&lt;li>Integrar controles de segurança em pipelines de CI/CD.&lt;/li>&lt;li>Avaliar riscos em containers, Kubernetes e ambientes cloud.&lt;/li>&lt;li>Contribuir com análises e recomendações baseadas em boas práticas como OWASP LLM Top 10.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência com segurança de aplicações, AppSec ou segurança no SDLC.&lt;/li>&lt;li>Vivência com SAST, como SonarQube, Checkmarx ou Semgrep.&lt;/li>&lt;li>Vivência com DAST, como OWASP ZAP ou Burp Suite.&lt;/li>&lt;li>Conhecimento em SCA, como Snyk ou Dependency-Check.&lt;/li>&lt;li>Experiência com CI/CD usando GitHub Actions, GitLab CI/CD ou Jenkins.&lt;/li>&lt;li>Conhecimento em Docker e Kubernetes.&lt;/li>&lt;li>Familiaridade com ferramentas de segurança em cloud, como Trivy, Wiz ou Prisma Cloud.&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Conhecimento em segurança para aplicações com IA e OWASP LLM Top 10.&lt;/li>&lt;li>Experiência ajudando times de desenvolvimento a corrigir vulnerabilidades de forma prática.&lt;/li>&lt;/ul></description></item></channel></rss>