Analista de Application Security Pleno

Muito prazer, Somos a Confidencial (Apenas para Cadastrados)!

A Confidencial (Apenas para Cadastrados)é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

Requisitos:

A área de Application Security é responsável por garantir a integridade e a segurança do código desenvolvido em nossa empresa, e busca um Analista de Application Security Pleno para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução.

Esse cargo será responsável por:

• Execução de Varreduras de Segurança: Operar ferramentas de SAST (estática), DAST (dinâmica) e SCA (dependências), realizando a análise crítica dos resultados para eliminar falsos positivos.
• Apoio à Remediação: Atuar consultivamente junto aos desenvolvedores, explicando as vulnerabilidades encontradas e sugerindo correções baseadas em boas práticas de codificação.
• Integração CI/CD: Manter e configurar os "gates" de segurança nas esteiras de desenvolvimento, garantindo que as análises ocorram de forma automatizada.
• Revisão de Código (Code Review): Realizar revisões focadas em segurança em trechos de código críticos, buscando falhas lógicas e de segurança comuns.
• Suporte a Security Champions: Auxiliar os pontos focais de segurança dentro dos Squads, tirando dúvidas técnicas e participando de rituais de desenvolvimento.
• Documentação Técnica: Manter atualizados os manuais de desenvolvimento seguro e as bases de conhecimento de vulnerabilidades da empresa.

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios: .

• Experiência com Ferramentas de AppSec: Experiência prática com pelo menos uma das ferramentas líderes de mercado (Ex: Snyk, Checkmarx, SonarQube, Fortify ou Burp Suite).
• Conhecimento em Desenvolvimento: Conhecimento técnico para ler código em linguagens comuns no mercado financeiro (como Java ou .NET) e entender a lógica de APIs.
• Padrões de Segurança: Familiaridade com o OWASP Top 10 e metodologias de análise de vulnerabilidades.
• Conhecimento de DevOps: Entendimento básico de pipelines (Jenkins, GitHub Actions ou GitLab) e como a segurança se encaixa neles
• Formação Superior em Tecnologia ou Segurança da Informação.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

• Atuação no Mercado Financeiro: Conhecimento sobre fluxos de transações eletrônicas ou padrões de segurança bancária.
• Automação básica: Conhecimento em Python ou Bash para criação de pequenos scripts de automação de tarefas.
• Segurança em Containers: Noções de segurança para Docker e Kubernetes.
• Certificações como CompTIA Security+, eWPT ou treinamentos específicos em OWASP.

Benefícios

E ai, se identificou com o que leu até agora? Então, vou te contar o que você encontrará aqui, além de um ambiente dinâmico:

• Vale refeição ou alimentação;
• Benefício Flexível (Flash);
• Assistência médica;
• Parceiros para atendimento psicológico, jurídico, financeiro e nutricional (CLUDE, C4LIFE E ASQ);
• Psicologia Viva;
• Assistência Odontológica;
• Auxílio creche;
• Auxílio para filhos com necessidades especiais;
• Auxílio fertilização;
• Extensão Licença Maternidade e Paternidade;
• Vale transporte ou Auxílio Home Office (para contrato teletrabalho);
• Gympass (Wellhub) e TotalPass;
• Horários flexíveis;
• Seguro de vida;
• Clube de parcerias;
• Parceria com Sesc;
• Just dress no code (sem código de vestimenta);
• Day off no aniversário;
• Beca (programa de incentivo a educação);
• PPR ou Bônus - conforme atingimento de metas e resultados.

Valorizamos a diversidade e entendemos que o que acrescenta é justamente ideias e pontos de vistas variados. Por isso raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade, não serão impeditivos de você fazer parte do nosso time.