A Checkmarx está a recrutar um/a Application Security Research Team Leader para liderar a equipa de Application Security Research em Braga, em regime full-time e modelo híbrido.
A função integra a área de Product e envolve a liderança de uma equipa distribuída de security researchers em Portugal e Israel, com responsabilidade sobre roadmap, KPIs, OKRs, desenvolvimento de pessoas e investigação técnica que suporta os produtos da Checkmarx.
Responsabilidades:
- Liderar, orientar e desenvolver uma equipa distribuída de security researchers em diferentes localizações e fusos horários;
- Definir o modelo operacional da equipa, incluindo estimativas, alocação de recursos, priorização e planeamento de capacidade;
- Definir e acompanhar KPIs e OKRs da equipa e dos seus membros;
- Criar e manter o roadmap de investigação da equipa em alinhamento com a estratégia de Security Research e produto;
- Promover práticas de trabalho async-first, com atualizações escritas, decisões documentadas e handoffs estruturados;
- Conduzir uma cultura de melhoria contínua através de retrospetivas, feedback e refinamento dos processos de trabalho;
- Acompanhar o crescimento de cada membro da equipa através de 1:1s, planeamento de carreira, desenvolvimento de competências e avaliações de performance;
- Promover um ambiente inclusivo, colaborativo e de elevada confiança;
- Liderar iniciativas de investigação em application security, AI security e tecnologias emergentes;
- Avaliar riscos e identificar oportunidades para melhorar produtos e capacidades de segurança da Checkmarx;
- Colaborar com outras equipas dentro do grupo de Security Research;
- Apoiar Product Managers e developers em temas de segurança aplicacional;
- Investigar aspetos de segurança em várias linguagens de programação, tecnologias e ecossistemas;
- Rever e analisar código vulnerável em múltiplas linguagens e frameworks;
- Desenhar soluções e funcionalidades baseadas em conhecimento técnico de application security.
Requisitos:
- Mais de 3 anos de experiência comprovada como Team Leader, Engineering Manager ou Research Manager;
- Experiência na liderança de equipas remotas e distribuídas, idealmente em diferentes localizações, culturas e fusos horários;
- Domínio de métodos de trabalho assíncronos, comunicação escrita clara, documentação e tomada de decisão estruturada;
- Experiência no desenvolvimento de pessoas, acompanhamento de carreiras e melhoria contínua de equipas;
- Experiência na definição e gestão de KPIs, OKRs, roadmaps e prioridades em contexto de investigação ou engenharia;
- Forte capacidade de organização, gestão de dependências e alinhamento de equipas distribuídas;
- Sensibilidade cultural e capacidade para criar coesão entre equipas geograficamente diversas;
- Conhecimento sólido e extenso de application security;
- Compreensão aprofundada de conceitos de segurança, vulnerabilidades, mitigação e práticas de programação segura;
- Experiência profissional em security research, web application penetration testing, desenvolvimento seguro, secure code review ou áreas semelhantes;
- Familiaridade com desenvolvimento de software e respetivas metodologias;
- Conhecimentos sólidos de programação em linguagens interpretadas e compiladas;
- Capacidade para aprender novas linguagens de programação e tecnologias de forma autónoma;
- Familiaridade com metodologias Agile e gestão de projetos;
- Excelentes competências de organização, comunicação e relacionamento interpessoal;
- Capacidade para gerir múltiplas prioridades em ambiente rápido e exigente;
- Proficiência em inglês, incluindo escrita e apresentação oral.
Oferta:
- Regime full-time;
- Modelo de trabalho híbrido em Braga;
- Liderança de uma equipa internacional de investigação em segurança aplicacional;
- Trabalho em produtos de segurança usados por empresas e organizações em vários países;
- Ambiente de trabalho desafiante e orientado para desenvolvimento profissional;
- Compensação competitiva;
- Equilíbrio entre vida profissional e pessoal;
- Benefícios e perks ao longo do ano.
Sobre a Checkmarx:
A Checkmarx é uma empresa de referência em application security, responsável pela plataforma cloud-native Checkmarx One. As suas soluções ajudam empresas a proteger código humano e gerado por AI ao longo de todo o ciclo de desenvolvimento, desde a primeira linha de código até ao runtime.
A empresa conta com mais de 1.600 clientes em mais de 70 países, incluindo grandes empresas e entidades governamentais, apoiando developers, equipas de segurança e organizações na criação de software mais seguro.
Igualdade de oportunidades:
A Checkmarx é uma entidade empregadora que promove a igualdade de oportunidades. As decisões de emprego são tomadas sem discriminação com base em raça, cor, religião, origem nacional ou étnica, género, orientação sexual, identidade ou expr