Analista de Application Security Senior

Muito prazer, Somos a Confidencial (Apenas para Cadastrados)!

A Confidencial (Apenas para Cadastrados)é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

Requisitos:

A área de Application Security é responsável por garantir a integridade e a segurança do código desenvolvido em nossa empresa, e busca um Analista de Application Security Senior para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução.

Esse cargo será responsável por:

• Evolução do Secure SDLC: Desenvolver e manter a estratégia de ciclo de vida de desenvolvimento seguro, integrando segurança desde o design até o deploy.
• Gestão de Ferramentas de Pipeline: Configurar e otimizar ferramentas de SAST, DAST e SCA (análise de dependências) dentro das esteiras de CI/CD, garantindo baixo índice de falsos positivos.
• Modelagem de Ameaças (Threat Modeling): Realizar o desenho de ameaças junto aos Squads de arquitetura para identificar riscos estruturais antes do início do desenvolvimento.
• Triagem e Remediação: Analisar vulnerabilidades encontradas por ferramentas automáticas e Bug Bounty, orientando os desenvolvedores sobre as melhores práticas de correção.
• Programa de Security Champions: Liderar e engajar a rede de multiplicadores de segurança dentro dos times de engenharia.
• Métricas de AppSec: Definir e acompanhar KPIs de segurança (ex: tempo médio de remediação, densidade de vulnerabilidades) para reporte executivo.

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:

• Domínio de Ferramentas de AppSec: Experiência sólida com ferramentas de mercado (Ex: Checkmarx, Fortify, SonarQube, Snyk ou similares).
• Conhecimento de Desenvolvimento: Experiência prévia com desenvolvimento de software ou Code Review, sendo capaz de ler e sugerir melhorias em linguagens como Java, .NET ou Node.js.
• Frameworks de Segurança: Profundo conhecimento em OWASP Top 10 (Web e Mobile) e ASVS (Application Security Verification Standard).
• Experiência com CI/CD: Vivência na integração de gates de segurança em ferramentas como GitHub Actions, GitLab CI ou Jenkins.
• Formação Superior em Tecnologia ou Segurança da Informação.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

• Mercado Financeiro: Experiência com conformidade regulatória (PCI-DSS e normas de segurança do Bacen).
• Arquitetura Cloud: Conhecimento em segurança para arquiteturas baseadas em Microserviços e Containers (Kubernetes/Docker).
• Políticas de Segurança: Atuação na escrita de padrões de codificação segura (Secure Coding Guidelines).
• Certificações focadas em defesa ou gestão de AppSec, como CASE (Certified Application Security Engineer), CSSLP ou GWEB, são diferenciais relevantes.

Benefícios

E ai, se identificou com o que leu até agora? Então, vou te contar o que você encontrará aqui, além de um ambiente dinâmico:

• Vale refeição ou alimentação;
• Benefício Flexível (Flash);
• Assistência médica;
• Parceiros para atendimento psicológico, jurídico, financeiro e nutricional (CLUDE, C4LIFE E ASQ);
• Psicologia Viva;
• Assistência Odontológica;
• Auxílio creche;
• Auxílio para filhos com necessidades especiais;
• Auxílio fertilização;
• Extensão Licença Maternidade e Paternidade;
• Vale transporte ou Auxílio Home Office (para contrato teletrabalho);
• Gympass (Wellhub) e TotalPass;
• Horários flexíveis;
• Seguro de vida;
• Clube de parcerias;
• Parceria com Sesc;
• Just dress no code (sem código de vestimenta);
• Day off no aniversário;
• Beca (programa de incentivo a educação);
• PPR ou Bônus - conforme atingimento de metas e resultados.

Valorizamos a diversidade e entendemos que o que acrescenta é justamente ideias e pontos de vistas variados. Por isso raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade, não serão impeditivos de você fazer parte do nosso time.