---
title: "Consultor(a) Sênior de Segurança de Aplicações"
url: "https://golang.com.br/vagas/nofi452kd68s06z1-ioactive-consultor-a-senior-de-seguranca-de-aplicacoes/"
markdown_url: "https://golang.com.br/vagas/nofi452kd68s06z1-ioactive-consultor-a-senior-de-seguranca-de-aplicacoes.MD"
description: "Consultor(a) Sênior de Segurança de Aplicações com Go e stacks web, híbrido nos EUA, Reino Unido, Canadá, Espanha ou Brasil. Foco em OWASP e revisão segura de código."
date: "2026-06-19"
author: ""
---

# Consultor(a) Sênior de Segurança de Aplicações

Consultor(a) Sênior de Segurança de Aplicações com Go e stacks web, híbrido nos EUA, Reino Unido, Canadá, Espanha ou Brasil. Foco em OWASP e revisão segura de código.


<h3>Sobre a vaga</h3><p>A IOActive busca uma pessoa Consultora Sênior de Segurança de Aplicações para atuar em modelo híbrido, atendendo projetos nos Estados Unidos, Reino Unido, Canadá, Espanha ou Brasil.</p><p>A função é voltada à avaliação de segurança em aplicações e arquiteturas modernas, com contato com múltiplas linguagens, frameworks web e práticas de desenvolvimento seguro.</p><h3>Responsabilidades</h3><ul><li>Realizar avaliações de segurança em aplicações, APIs e serviços backend.</li><li>Revisar código e arquitetura para identificar riscos, vulnerabilidades e falhas de desenho.</li><li>Apoiar modelagem de ameaças usando abordagens como <strong>STRIDE</strong>.</li><li>Orientar times técnicos sobre mitigação de vulnerabilidades e práticas de desenvolvimento seguro.</li><li>Produzir recomendações claras com base em referências como <strong>OWASP ASVS</strong>, <strong>NIST SSDF</strong>, <strong>BSIMM</strong> e <strong>SAMM</strong>.</li></ul><h3>Requisitos</h3><ul><li>Experiência sênior em segurança de aplicações.</li><li>Vivência com revisão de código, testes de segurança e análise de aplicações web.</li><li>Conhecimento em linguagens e plataformas como <strong>Go</strong>, <strong>JavaScript</strong>, <strong>TypeScript</strong>, <strong>Node.js</strong>, <strong>Python</strong>, <strong>Java</strong>, <strong>C#</strong>, <strong>.NET</strong>, <strong>C</strong>, <strong>C++</strong> ou <strong>Rust</strong>.</li><li>Experiência com frameworks como <strong>Django</strong>, <strong>Flask</strong>, <strong>FastAPI</strong>, <strong>Spring</strong>, <strong>J2EE</strong> ou <strong>ASP.NET</strong>.</li><li>Capacidade de comunicar riscos técnicos para públicos de engenharia e liderança.</li></ul><h3>Diferenciais</h3><ul><li>Experiência em consultoria de segurança ou atuação com clientes externos.</li><li>Conhecimento prático em programas de segurança de software e maturidade de SDLC seguro.</li></ul>
