Application Security Research Team Leader | Braga
Checkmarx
A função integra a área de Product e envolve a liderança de uma equipa distribuída de security researchers em Portugal e Israel, com responsabilidade sobre roadmap, KPIs, OKRs, desenvolvimento de pessoas e investigação técnica que suporta os produtos da Checkmarx.
Responsabilidades:
Liderar, orientar e desenvolver uma equipa distribuída de security researchers em diferentes localizações e fusos horários;
Definir o modelo operacional da equipa, incluindo estimativas, alocação de recursos, priorização e planeamento de capacidade;
Definir e acompanhar KPIs e OKRs da equipa e dos seus membros;
Criar e manter o roadmap de investigação da equipa em alinhamento com a estratégia de Security Research e produto;
Promover práticas de trabalho async-first, com atualizações escritas, decisões documentadas e handoffs estruturados;
Conduzir uma cultura de melhoria contínua através de retrospetivas, feedback e refinamento dos processos de trabalho;
Acompanhar o crescimento de cada membro da equipa através de 1:1s, planeamento de carreira, desenvolvimento de competências e avaliações de performance;
Promover um ambiente inclusivo, colaborativo e de elevada confiança;
Liderar iniciativas de investigação em application security, AI security e tecnologias emergentes;
Avaliar riscos e identificar oportunidades para melhorar produtos e capacidades de segurança da Checkmarx;
Colaborar com outras equipas dentro do grupo de Security Research;
Apoiar Product Managers e developers em temas de segurança aplicacional;
Investigar aspetos de segurança em várias linguagens de programação, tecnologias e ecossistemas;
Rever e analisar código vulnerável em múltiplas linguagens e frameworks;
Desenhar soluções e funcionalidades baseadas em conhecimento técnico de application security.
Requisitos:
Mais de 3 anos de experiência comprovada como Team Leader, Engineering Manager ou Research Manager;
Experiência na liderança de equipas remotas e distribuídas, idealmente em diferentes localizações, culturas e fusos horários;
Domínio de métodos de trabalho assíncronos, comunicação escrita clara, documentação e tomada de decisão estruturada;
Experiência no desenvolvimento de pessoas, acompanhamento de carreiras e melhoria contínua de equipas;
Experiência na definição e gestão de KPIs, OKRs, roadmaps e prioridades em contexto de investigação ou engenharia;
Forte capacidade de organização, gestão de dependências e alinhamento de equipas distribuídas;
Sensibilidade cultural e capacidade para criar coesão entre equipas geograficamente diversas;
Conhecimento sólido e extenso de application security;
Compreensão aprofundada de conceitos de segurança, vulnerabilidades, mitigação e práticas de programação segura;
Experiência profissional em security research, web application penetration testing, desenvolvimento seguro, secure code review ou áreas semelhantes;
Familiaridade com desenvolvimento de software e respetivas metodologias;
Conhecimentos sólidos de programação em linguagens interpretadas e compiladas;
Capacidade para aprender novas linguagens de programação e tecnologias de forma autónoma;
Familiaridade com metodologias Agile e gestão de projetos;
Excelentes competências de organização, comunicação e relacionamento interpessoal;
Capacidade para gerir múltiplas prioridades em ambiente rápido e exigente;
Proficiência em inglês, incluindo escrita e apresentação oral.
Oferta:
Regime full-time;
Modelo de trabalho híbrido em Braga;
Liderança de uma equipa internacional de investigação em segurança aplicacional;
Trabalho em produtos de segurança usados por empresas e organizações em vários países;
Ambiente de trabalho desafiante e orientado para desenvolvimento profissional;
Compensação competitiva;
Equilíbrio entre vida profissional e pessoal;
Benefícios e perks ao longo do ano.
Sobre a Checkmarx:
A Checkmarx é uma empresa de referência em application security, responsável pela plataforma cloud-native Checkmarx One. As suas soluções ajudam empresas a proteger código humano e gerado por AI ao longo de todo o ciclo de desenvolvimento, desde a primeira linha de código até ao runtime.
A empresa conta com mais de 1.600 clientes em mais de 70 países, incluindo grandes empresas e entidades governamentais, apoiando developers, equipas de segurança e organizações na criação de software mais seguro.
Igualdade de oportunidades:
A Checkmarx é uma entidade empregadora que promove a igualdade de oportunidades. As decisões de emprego são tomadas sem discriminação com base em raça, cor, religião, origem nacional ou étnica, género, orientação sexual, identidade ou expr