Trabalhar na Checkmarx: o que 200 profissionais fazem em Braga?

A Checkmarx é líder global em segurança de aplicações, ajudando empresas em todo o mundo a proteger o seu software - do código à cloud. A plataforma integra e melhora a segurança, promovendo confiança entre equipas de AppSec (segurança de aplicações) e de desenvolvimento de software.

Com mais de 1.800 clientes, incluindo 40% das empresas Fortune 100, como Siemens, Airbus, Salesforce, Stellantis, Adidas, Wal-Mart e Sanofi, a Checkmarx é reconhecida pela sua capacidade de identificar e corrigir riscos ao longo de toda a cadeia de software.

Em toda a organização, as equipas estão a integrar inteligência artificial nos produtos que protegem milhões de utilizadores e organizações, com Braga como uma das principais bases de desenvolvimento global.

Mas o que é, na prática, trabalhar em projetos desta dimensão? E que oportunidades oferece a Checkmarx a quem quer crescer nas áreas da programação, AI ou Cibersegurança em Portugal?

Para conhecermos melhor a realidade da empresa fomos conversar com Ricardo Gonçalves, Diretor de Security Research da Checkmarx em Portugal.

1. Nos últimos anos, a Checkmarx consolidou-se como uma referência global em segurança de código e está agora a integrar AI nas suas soluções. O que é que este percurso mostra sobre a cultura de inovação e excelência técnica das equipas em Braga?

A integração de soluções de inteligência artificial reflete não só a evolução tecnológica natural, mas também o espírito de inovação e aprendizagem contínua das equipas em Braga. Este percurso desafia os colaboradores a atualizarem-se constantemente sobre tecnologias modernas, a expandirem as suas competências e a colaborarem de forma próxima com colegas em diferentes partes do mundo, reforçando assim a excelência técnica e a cultura de partilha que caracterizam a empresa.

2. De que forma a AI está a transformar o vosso trabalho diário - desde a deteção de vulnerabilidades até à colaboração entre equipas?

Uma das principais transformações, que parece ser comum a todo o setor tecnológico, é a capacidade de equipar os profissionais com ferramentas que permitem criar automações mais inteligentes, simplificando processos que, até há pouco tempo, eram essencialmente manuais. Isto não só reduz o esforço operacional nessas tarefas, como direciona o foco das equipas para áreas mais críticas e de maior valor acrescentado, como a inovação e a liderança em conhecimento (thought leadership).

No processo de deteção de vulnerabilidades, a transformação é gradual e tende a ser híbrida, uma vez que continua a ser essencial garantir um processo determinístico e fiável -- algo que uma aplicação cega da IA nem sempre assegura. É fundamental que os muitos anos de experiência dos investigadores de segurança e desenvolvimento sirvam de base para as novas soluções com IA, em vez de serem substituídos por uma utilização não fundamentada da tecnologia.

Por outro lado, a IA desafia cada colaborador a manter-se atualizado e informado sobre os avanços tecnológicos, reforçando a colaboração e a partilha de conhecimento entre equipas globais, o que contribui para o fortalecimento coletivo das competências técnicas.

3. Braga é hoje um dos polos de desenvolvimento globais da Checkmarx. O que torna este centro único e como é que se construiu esta posição de destaque?

Atualmente, o polo de Braga aposta fortemente na formação de talentos, desde a conclusão dos estudos superiores até à integração plena no contexto profissional, dotando os colaboradores das competências críticas para enfrentar desafios globais e de elevado nível técnico.

Temos equipas que trabalham diretamente com profissionais de grandes empresas tecnológicas, o que cria uma cultura de excelência e um padrão de exigência elevado na interação e no suporte às suas necessidades. Esse contacto é de enorme valor, tanto para o desenvolvimento das pessoas que formamos como para a qualidade das soluções que entregamos.

No domínio da investigação em segurança, mantemos uma ligação próxima com entidades e conferências internacionais e contamos com um grupo global, com uma grande diversidade de conhecimento, que desafia continuamente os nossos colaboradores a manterem-se ao mais alto nível e a participarem ativamente na comunidade global, promovendo uma presença positiva e colaborativa.

Em suma, o centro de Braga distingue-se pela combinação entre talento local, colaboração global e uma cultura de excelência técnica e humana. Esta identidade tem permitido consolidar a nossa posição como um polo de inovação de referência dentro da empresa e no panorama internacional.

4. A equipa de Braga já identificou vulnerabilidades críticas em produtos de grandes empresas tecnológicas. Como é que se conduz uma investigação dessas?

A identificação ativa de vulnerabilidades é algo que procuramos incentivar sempre que possível dentro do grupo de investigação em segurança, como forma de dinamizar o trabalho e aplicar as competências das equipas a produtos e empresas específicas.

Este tipo de investigação segue um processo altamente rigoroso e estruturado, que combina conhecimento técnico especializado com práticas de segurança responsáveis. Um dos pontos de partida é a compreensão aprofundada do software ou sistema em análise, garantindo a aplicação eficaz das técnicas adequadas de teste. Acreditamos fortemente na colaboração e na partilha de conhecimento, promovendo discussões internas que estimulam abordagens criativas e "fora da caixa" para identificar potenciais falhas nos ativos testados. Quando uma vulnerabilidade é descoberta e a sua credibilidade validada internamente, são seguidos os protocolos de responsible disclosure, em estreita colaboração com as empresas envolvidas, para assegurar que as falhas são corrigidas de forma segura e coordenada antes de qualquer divulgação pública.

É importante referir que a Checkmarx é uma CVE Numbering Authority (CNA), o que lhe confere autonomia e responsabilidade para atribuir identificadores de vulnerabilidades (CVE IDs) tanto para falhas encontradas nos seus produtos como em projetos do ecossistema open-source.

Todo este processo é conduzido em estreita cooperação com o nosso grupo global, refletindo o elevado padrão técnico, a ética profissional e o sentido de responsabilidade que caracterizam o trabalho desenvolvido em Braga.

5. Como é que mais de 200 profissionais em Braga colaboram com equipas internacionais sem perder agilidade e foco?

A colaboração entre os mais de 200 profissionais em Braga e as equipas internacionais é facilitada por uma estrutura de trabalho altamente integrada e por uma cultura de comunicação aberta e colaborativa.

As equipas são organizadas de forma ágil, com responsabilidades bem definidas e processos que promovem autonomia, mas também alinhamento global. A utilização de ferramentas de colaboração digital, horários sobrepostos e rituais de partilha frequentes garante que todos mantêm o foco nos mesmos objetivos e prioridades.

Esta abordagem permite-nos combinar a agilidade de equipas locais com a escala e diversidade de um contexto internacional, mantendo sempre a proximidade, a eficiência e a qualidade técnica que caracterizam o polo de Braga.

6. Que caminhos de evolução e crescimento existem para quem quer desenvolver a sua carreira dentro da empresa?

Tal como já referido, um dos nossos principais focos é o investimento contínuo na formação e no desenvolvimento de talento, criando oportunidades de crescimento através de projetos desafiantes e de âmbito global. Cada colaborador tem acesso a um percurso de evolução personalizado, definido em conjunto com as respetivas equipas e líderes, através dos Career Paths específicos de cada área.

Estes percursos são concebidos para refletir tanto as necessidades técnicas da equipa como as aspirações individuais de cada pessoa, permitindo o desenvolvimento de competências especializadas, liderança técnica ou de gestão. Além disso, o contacto constante com equipas internacionais e com profissionais de referência no setor proporciona uma aprendizagem prática e contínua, num ambiente que valoriza a excelência, a inovação e a colaboração.

Em conjunto com os percursos de desenvolvimento de carreira, a possibilidade de liderar ou colaborar em projetos desafiantes, nomeadamente nas áreas da inteligência artificial, da investigação em segurança ao longo de toda a cadeia do ciclo de vida do desenvolvimento de software, e o contacto e suporte a grandes empresas na implementação das soluções Checkmarx são fatores adicionais que proporcionam um crescimento profissional estimulante.

Em suma, na Checkmarx, o crescimento profissional é encarado como um processo dinâmico e sustentado, que combina formação, experiência, mentoria e participação em projetos inovadores, permitindo a cada colaborador construir uma carreira sólida e alinhada com os seus objetivos pessoais e profissionais.

7. Para quem se quer candidatar o que é que vai encontrar aqui que seja verdadeiramente diferente?

Na Checkmarx Braga, o que nos distingue é a combinação entre a excelência técnica, a colaboração global e a cultura de aprendizagem contínua. As pessoas que se juntam a nós encontram um ambiente onde o conhecimento é partilhado de forma aberta, onde há espaço para experimentar e crescer, e onde o rigor técnico anda de mãos dadas com a curiosidade e a vontade de inovar.

Outro aspeto diferenciador é o facto de Braga ser um polo com presença local sólida e equipas completas, que gerem componentes críticos dos produtos e da investigação em segurança associada aos mesmos. Ao contrário de outras realidades mais remotas ou satélites, aqui existe um verdadeiro centro de decisão e colaboração diária, que permite às pessoas viverem o trabalho em equipa de forma próxima e tangível.

O contacto com projetos de elevada complexidade técnica e equipas internacionais proporciona um crescimento sólido num contexto global, sem perder a proximidade e o espírito colaborativo que caracterizam o polo de Braga. É esta conjugação -- entre talento, formação, desafios reais e uma presença local ativa que promove a colaboração -- que torna a experiência na Checkmarx Braga verdadeiramente única e enriquecedora.