Engenheiro de Software Sênior (perfil II)

A Cyber Solutions é uma empresa de tecnologia apaixonada por inovação e transformação digital. Atuamos como Fábrica de Software e Body Shop de profissionais de TI, oferecendo soluções inteligentes e personalizadaspara diversos setores, como Varejo, Indústria e Seguros.

Sobre nós

Fundada em 1999, crescemos rapidamente ao unir criatividade e engenharia para desenvolver soluções tecnológicas que fazem a diferença.

Nossa missão é transformar vidas com transparência, entusiasmo e vontade incessante de evoluir.

Nossa cultura e valores

Na Cyber Solutions, acreditamos que as pessoas são o nosso maior ativo. Trabalhamos guiados por princípios que fortalecem nosso time e impulsionam nosso crescimento:

· Deus: Nossa base é pautada em ética, amor e propósito.

· Pessoas: Valorizamos respeito, empatia e colaboração.

· Ação: Agimos com determinação para gerar impacto.

· Excelência: Qualidade e dedicação estão no nosso DNA.

· Evolução: Aprendemos e inovamos constantemente.

· Resultado: Nosso foco é entregar soluções que realmente transformam

Estamos crescendo!

Buscamos um Engenheiro de Software Sênior com solida experiência em desenvolvimento para correção de Aplicações (AppSec Engineer), Analista de Segurança Java ou um Desenvolvedor Java Backend Sênior com viés em DevSecOps.

Responsabilidades

Atualização de Bibliotecas: Alterar o pom.xml para versões seguras, realizando o "patching" de bibliotecas legadas.

· Mitigação de Vulnerabilidades Transitivas: Resolver vulnerabilidades em bibliotecas que não foram declaradas diretamente, mas foram trazidas por outras dependências.

· Análise de Impacto: Avaliar se a atualização de uma biblioteca causará "breaking changes" (quebra de compatibilidade) no código existente.

Requisitos Comportamentais (Soft Skills)

• Pensamento analítico para identificação de vulnerabilidades e análise de causa raiz

• Atenção a detalhes, especialmente na revisão de dependências, código e riscos de segurança

• Senso crítico para avaliar impactos técnicos (ex: breaking changes) antes de implementar alterações

• Proatividade na identificação e mitigação de riscos de segurança

• Responsabilidade e rigor técnico ao atuar em correções que impactam sistemas críticos

• Capacidade de tomada de decisão baseada em risco e impacto

• Organização e método para atuar com múltiplas dependências e ambientes complexos

• Colaboração com times de desenvolvimento, segurança e arquitetura

• Comunicação clara para explicar vulnerabilidades e impactos técnicos ao time

• Compromisso com melhoria contínua em práticas de segurança (DevSecOps)

• Adaptabilidade para atuar com sistemas legados e diferentes níveis de maturidade de segurança

• Postura de dono em relação à segurança e estabilidade das aplicações

Requisitos Técnicos Desejáveis (Hard Skills)

Domínio de Java/JVM: Conhecimento profundo da plataforma Java, entendo como bibliotecas são carregadas e como vulnerabilidades de código (como injeção de código, deserialização insegura) se manifestam.

· Gerenciamento de Dependências (Maven/Gradle): Especialista em pom.xml, capaz de realizar a análise da árvore de dependências (mvn dependency:tree), identificar dependências transitivas, forçar versões (<dependencyManagement>) e excluir bibliotecas vulneráveis.