IDR-14379 - Application Security Project Manager (AppSec)

Já pensou em se tornar um Roxpert e trabalhar na empresa que ficou no 66º lugar entre as 1212 pequenas melhores para se trabalhar ranqueadas pelo GPTW? 🚀 A Rox Partner é uma empresa jovem, focada em dados, em rápido crescimento como consultoria. Com 7 anos de atuação no mercado, já contamos com mais de 180 Roxperts, ótimos clientes, parceiros e inúmeros desafios!! E aí, bora evoluir juntos? 🚀🚀

Estamos em busca de um Gerente de Projetos de Tecnologia Pleno qualificado e proativo para se juntar à nossa equipe de projetos. Se você é um profissional apaixonado por projetos gostaríamos de conhecê-lo.

Responsabilidades e Atribuição

• Gerenciar e coordenar projetos e iniciativas de Segurança de Aplicações (AppSec), garantindo entregas dentro do prazo e alinhadas aos objetivos de segurança da organização.
• Liderar iniciativas relacionadas a code scanning (SAST, SCA e outras ferramentas de análise de código) e melhoria contínua dos processos de segurança de aplicações.
• Apoiar a implementação e migração de ferramentas de segurança em ambientes de desenvolvimento diversos e em larga escala.
• Trabalhar em conjunto com times de segurança, desenvolvimento, DevOps e stakeholders de negócio para definição de escopo, prioridades e objetivos.
• Identificar e gerenciar riscos, dependências e impedimentos dos projetos, garantindo a mitigação e resolução em tempo adequado.
• Monitorar e acompanhar planos de remediação de vulnerabilidades identificadas em code scanning.
• Preparar relatórios de status, métricas e atualizações executivas sobre as iniciativas de AppSec.
• Utilizar Azure DevOps (ADO) como principal ferramenta de planejamento, acompanhamento e gestão das iniciativas de AppSec.
• Estruturar e gerenciar Epics, Features, User Stories e objetivos de PI relacionados a iniciativas de segurança.
• Gerenciar e priorizar backlogs de segurança e remediação de vulnerabilidades.
  Utilizar ADO Boards e Delivery Plans para acompanhamento de dependências entre equipes e cronogramas de entrega.
• Facilitar cerimônias ágeis, incluindo PI Planning, Sprint Planning, Reviews e Retrospectives.
• Monitorar métricas de entrega como velocity, burndown/burnup e tendências de defeitos por meio de dashboards e analytics do ADO.
• Garantir visibilidade e rastreabilidade das atividades de segurança e correções de vulnerabilidades.

• Inglês avançado (comunicação frequente com stakeholders globais).
• Experiência comprovada na gestão de projetos ou programas de Segurança de Aplicações (AppSec).
• Experiência prática com ferramentas de code scanning e processos de segurança no ciclo de desenvolvimento de software.
• Forte experiência com Azure DevOps (ADO) para gestão de backlog, acompanhamento de entregas e coordenação de projetos ágeis.
• Experiência com integração de ferramentas de segurança em pipelines de desenvolvimento e CI/CD.
• Conhecimento de metodologias ágeis, como Scrum ou SAFe.
• Excelentes habilidades de organização, comunicação e gestão de stakeholders.
• Capacidade de gerenciar múltiplas iniciativas e equipes simultaneamente
  
  Diferenciais
  
  
• Experiência com DevSecOps e automação de segurança em pipelines CI/CD.
• Experiência em programas corporativos de segurança de aplicações em ambientes enterprise.

Benefits