Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Application Security (AppSec) Pleno

CLT (Efetivo)Remoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

#VemSerConfidencial (Apenas para Cadastrados).com

Somos impulsionados em movimentar o mundo, simplificando a logística e conectando caminhoneiros e cargas por meio de soluções inovadoras. Mas nosso propósito vai além! Estamos comprometidos em transformar vidas, proporcionando mais oportunidades de crescimento para nossa equipe e gerando eficiência e segurança para as empresas parceiras. Além disso, desempenhamos um papel essencial na preservação do planeta, otimizando a malha logística das regiões em que atuamos e reduzindo a emissão de poluentes, em prol de um ambiente sustentável para as gerações futuras.

A Confidencial (Apenas para Cadastrados).com é a maior plataforma de Confidencial (Apenas para Cadastrados)s da América Latina e conta com as marcas Confidencial (Apenas para Cadastrados)bras, Cargo X e Intersite.

Vem ser Confidencial (Apenas para Cadastrados).com e conhecer mais sobre o desafio no time deCyber:

Responsabilidades e Atribuições

  • Orquestração da Estratégia DevSecOps: Desenhar a arquitetura da nossa esteira de segurança, definindo como ferramentas de SAST, DAST, SCA e Secret Scanning devem atuar em escala no CI/CD (GitLab CI) sem travar o time-to-market.
  • Programa de Security Champions: Estruturar, liderar e engajar o programa de embaixadores de segurança, capacitando desenvolvedores de diferentes squads para atuarem como a primeira linha de defesa.
  • Padrões de Arquitetura (Guardrails): Definir os padrões de Secure Coding e criar guardrails tecnológicos, garantindo que boas práticas de segurança (ex: autenticação, criptografia, gestão de segredos) sejam adotadas por padrão.
  • Gestão Estratégica de Risco e Débito Técnico: Avaliar vulnerabilidades complexas, definir modelos de priorização de risco do zero e negociar o roadmap de mitigação do débito técnico diretamente com Tech Leads e Engineering Managers.
  • Bug Bounty e Pesquisa de Ameaças: Gerenciar a estratégia técnica do programa de Bug Bounty, investigando ataques sofisticados e definindo ações sistêmicas para mitigar classes inteiras de vulnerabilidades.

Habilidades e pré-requisitos

  • Code Review e Desenvolvimento: Habilidade para ler, revisar e sugerir correções arquiteturais em códigos escritos em Python, Go ou JavaScript/Node.js.

  • Arquitetura de Software: Conhecimento em arquitetura de sistemas distribuídos, microsserviços e APIs, compreendendo profundamente como aplicações modernas são construídas e escaladas.

  • Conhecimento em arquitetura de sistemas distribuídos, microsserviços e APIs, compreendendo profundamente como aplicações modernas são construídas e escaladas.

  • Modelagem de Ameaças: Domínio prático na condução de Threat Modeling e na tradução de riscos arquiteturais em requisitos de segurança para os desenvolvedores.

  • Ferramental e Cultura DevSecOps: Visão sobre integração contínua e entrega contínua (CI/CD), sabendo não apenas operar, mas arquitetar a inserção de verificações de segurança em esteiras complexas.

  • Gestão de Risco e Frameworks: Domínio OWASP Top 10, ASVS, CWE e metodologias de cálculo de risco

  • Infraestrutura Cloud: Conhecimento em segurança nativa na nuvem (AWS) e arquitetura Zero Trust.

Nossos valores:

Comprometimento absoluto

Foco em grandes resultados

Ambição gigante

Colaboração com atrito positivo

Senso de urgência extrema

Embarcando na Confidencial (Apenas para Cadastrados), você terá:


🍽️ Vale Refeição ou Vale Alimentação – pago no cartão flexível Flash
🚌 Vale Transporte ou Auxílio Mobilidade
🏥 Seguro Saúde Bradesco
🦷 Assistência Odontológica
🛡️ Seguro de Vida
💊 Convênio Farmácia
💙 2% do seu salário anual para Qualidade de Vida
👶 Auxílio creche – consulte elegibilidade
🎉 Day off de aniversário
🏋️ TotalPass – Para você cuidar da saúde e bem-estar
🩺 PipoSaúde
🎓 Parcerias educacionais – descontos para MBA, pós-graduação e cursos de idiomas (Open English) e tecnologia (FIAP)
🏡 Auxílio para montagem do seu escritório em casa + Auxílio home office mensal – para vagas 100% remotas

E ainda tem mais vantagens que você irá conhecer durante o processo!
Vem fazer parte do nosso time! 💙

Modalidade de trabalho:

  • Tecnologia (Segurança, Engenharia e Ciência de Dados): 100% Home Office;
  • Produto (Design, Prevenção à Fraude e BI): 3 dias presenciais no escritório e 2 dias em home office;
  • Demais áreas: presencial em tempo integral.

Nosso escritório fica localizado em São Paulo, na região do Morumbi.

♿ Você tem alguma deficiência? Nossas vagas também são para você. Todas elas estão abertas para pessoas com deficiência (PCDs).

Se identificou? Então venha colocar o pé na estrada conosco e se tornar um Confidencial (Apenas para Cadastrados)iro 🚛💨

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga

BUSCAS DE VAGAS SEMELHANTES

Analista Application Security
Analista Application Security Remoto Home Office
Analista Remoto Home Office
Application Remoto Home Office
Security Remoto Home Office
Analista Application Security Remoto Home Office
Analista Application Security CLT
Analista Application Security PJ
Estágio de Analista Application Security
Estágio de Application
Estágio de Security
Vagas de Empresas Contratando Analista Application Security
Jovem Aprendiz de Application
Analista Application Security Sem Experiência
Jovem Aprendiz de Analista Application Security
Jovem Aprendiz de Security
Vagas de Analista Application Security Hoje
Analista Remoto Home Office
Analista em Todo Brasil
Vaga de Analista Application Security Noturno
Analista Application Security Remoto Home Office