Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Application Security (AppSec) Pleno

CLT (Efetivo)Remoto (Home Office)RemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

#VemSerConfidencial (Apenas para Cadastrados)


Mova o futuro da logística com a gente!

Estamos construindo a plataforma digital que potencializa o transporte na América Latina. Na Frete, seu trabalho tem um impacto real e diário na vida de milhões de pessoas.

A Confidencial (Apenas para Cadastrados) é a maior plataforma de fretes da América Latina e conta com as marcas Fretebras, Cargo X e Intersite.

Vem ser Confidencial (Apenas para Cadastrados)e conhecer mais sobre o desafio no time de Cyber:


Responsabilidades e Atribuições

  • Orquestração da Estratégia DevSecOps: Desenhar a arquitetura da nossa esteira de segurança, definindo como ferramentas de SAST, DAST, SCA e Secret Scanning devem atuar em escala no CI/CD (GitLab CI) sem travar o time-to-market.
  • Programa de Security Champions: Estruturar, liderar e engajar o programa de embaixadores de segurança, capacitando desenvolvedores de diferentes squads para atuarem como a primeira linha de defesa.
  • Padrões de Arquitetura (Guardrails): Definir os padrões de Secure Coding e criar guardrails tecnológicos, garantindo que boas práticas de segurança (ex: autenticação, criptografia, gestão de segredos) sejam adotadas por padrão.
  • Gestão Estratégica de Risco e Débito Técnico: Avaliar vulnerabilidades complexas, definir modelos de priorização de risco do zero e negociar o roadmap de mitigação do débito técnico diretamente com Tech Leads e Engineering Managers.
  • Bug Bounty e Pesquisa de Ameaças: Gerenciar a estratégia técnica do programa de Bug Bounty, investigando ataques sofisticados e definindo ações sistêmicas para mitigar classes inteiras de vulnerabilidades.

Habilidades e pré-requisitos

  • Code Review e Desenvolvimento: Habilidade para ler, revisar e sugerir correções arquiteturais em códigos escritos em Python, Go ou JavaScript/Node.js.

  • Arquitetura de Software: Conhecimento em arquitetura de sistemas distribuídos, microsserviços e APIs, compreendendo profundamente como aplicações modernas são construídas e escaladas.

  • Conhecimento em arquitetura de sistemas distribuídos, microsserviços e APIs, compreendendo profundamente como aplicações modernas são construídas e escaladas.

  • Modelagem de Ameaças: Domínio prático na condução de Threat Modeling e na tradução de riscos arquiteturais em requisitos de segurança para os desenvolvedores.

  • Ferramental e Cultura DevSecOps: Visão sobre integração contínua e entrega contínua (CI/CD), sabendo não apenas operar, mas arquitetar a inserção de verificações de segurança em esteiras complexas.

  • Gestão de Risco e Frameworks: Domínio OWASP Top 10, ASVS, CWE e metodologias de cálculo de risco

  • Infraestrutura Cloud: Conhecimento em segurança nativa na nuvem (AWS) e arquitetura Zero Trust.


Nossos valores:

Comprometimento absoluto

Foco em grandes resultados

Ambição gigante

Colaboração com atrito positivo

Senso de urgência extrema


Embarcando na Frete, você terá:


Vale Refeição ou Vale Alimentação – pago no cartão flexível Flash
Vale Transporte ou Auxílio Mobilidade
Seguro Saúde Bradesco
Assistência Odontológica
Seguro de Vida
Convênio Farmácia
2% do seu salário anual para Qualidade de Vida
Auxílio creche – consulte elegibilidade
Day off de aniversário
TotalPass – Para você cuidar da saúde e bem-estar
PipoSaúde
Parcerias educacionais – descontos para MBA, pós-graduação e cursos de idiomas (Open English) e tecnologia (FIAP)
Auxílio para montagem do seu escritório em casa + Auxílio home office mensal – para vagas 100% remotas

E ainda tem mais vantagens que você irá conhecer durante o processo!
Vem fazer parte do nosso time!

Modalidade de trabalho:


  • Tecnologia (Segurança, Engenharia e Ciência de Dados): 100% Home Office;
  • Produto (Design, Prevenção à Fraude e BI): 3 dias presenciais no escritório e 2 dias em home office;
  • Demais áreas: presencial em tempo integral.

Nosso escritório fica localizado em São Paulo, na região do Morumbi.


  • Você tem alguma deficiência? Nossas vagas também são para você. Todas elas estão abertas para pessoas com deficiência (PCDs).

Se identificou? Então venha colocar o pé na estrada conosco e se tornar um Freteiro

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga