Security Engineer
Lisboa-Rua da Mesquita
Santander
Our purpose is to help people and businesses prosper. We strive to make all we do Simple, Personal and Fair.Principais Responsabilidades
• Desenho, desenvolvimento e integração de controlos de segurança presentes ao longo do ciclo de desenvolvimento.
• Análise e onboarding de ferramentas de segurança de análise estática e dinâmica, com respectiva integração em pipelines CI/CD.
• Contribuir no desenvolvimento de novas ferramentas de cibersegurança internas ou novas funcionalidades para aplicações de cibersegurança existentes.
• Contribuir na melhoria contínua dos processos tecnológicos e não tecnológicos definidos ao longo do processo de SecDevOps.
• Trabalhar na integração de políticas e boas práticas de cibersegurança em ambientes Cloud Azure, com foco na automação de processos e Security posture.
Requisitos
• Experiência sólida em programação com Python; conhecimentos em PowerShell ou Bash serão considerados uma mais-valia.
• Experiência prática com sistemas de controlo de versões, como Git.
• Experiência na utilização e configuração de ferramentas CI/CD, como GitHub Actions, Azure DevOps ou Jenkins.
• Conhecimentos de conceitos fundamentais em Cloud Azure, incluindo políticas de cibersegurança e boas práticas associadas.
• Experiência com ferramentas de segurança, como SAST, DAST e SCA, e respectiva integração em pipelines CI/CD.
• Conhecimentos de desenvolvimento seguro e das boas práticas associadas.
• Experiência com Docker e a sua aplicação em processos de desenvolvimento.
• Conhecimentos básicos de redes, protocolo HTTP e APIs REST.
• Fluência em Inglês, tanto a nível escrito como falado.
Preferencial:
• Conhecimentos em cibersegurança, incluindo gestão de vulnerabilidades, frameworks de cibersegurança e análise de risco. Mínimo 2 anos de experiência.
• Experiência na optimização de processos relacionados com segurança e security posture.
• Capacidade para aprender de forma autónoma e demonstrar proatividade na resolução de desafios técnicos e organizacionais.
• Abordagem analítica e prática na resolução de problemas, com foco na eficácia e na inovação.
• Certificações relevantes como OSCP e AZ-500.
Sobre nós
Se considera ter o perfil para esta oportunidade, candidate-se!
No Santander cada um de nós é “Risk Pro”. Isto significa ter a responsabilidade pessoal de identificar, avaliar, gerir e reportar eventuais riscos para o banco decorrentes do desempenho das nossas funções. Vamos dar-lhe o conhecimento e as ferramentas para ser Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.
O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro, de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: APIs Azure Bash CI/CD Cloud DAST DevOps Docker GitHub Jenkins OSCP PowerShell Python SAST
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.