Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Jr. | Application Security (AppSec)

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

Sobre nós

A Confidencial (Apenas para Cadastrados) é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a Confidencial (Apenas para Cadastrados) está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.


Sobre a Oportunidade

Estamos em busca de uma pessoa para integrar o time de Application Security da Confidencial (Apenas para Cadastrados), área responsável por garantir que nossos produtos digitais sejam desenvolvidos e operados com segurança. Essa posição tem papel estratégico na mitigação de riscos e na proteção das aplicações, atuando diretamente com times de tecnologia para promover boas práticas e fortalecer a confiança dos nossos clientes. O time está em fase de expansão, com foco em aumentar a eficiência no tratamento de vulnerabilidades e no suporte aos desenvolvedores.

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

O Que Procuramos

Pré-requisitos Essenciais:

  • Ensino superior em andamento ou completo na área de Segurança da Informação ou correlatas à tecnologia;
  • Conhecimento básico/intermediário em segurança de aplicações (ex.: OWASP Top 10);
  • Familiaridade com ferramentas como SAST, DAST e SCA;
  • Experiência básica em gestão de vulnerabilidades;
  • Boa comunicação para interagir com desenvolvedores e áreas técnicas;
  • Organização para gerenciar múltiplos alertas e demandas simultâneas;
  • Proatividade para buscar soluções e aprender novas ferramentas;
  • Atenção a detalhes na análise de vulnerabilidades e alertas.

Diferenciais:

  • Experiência prévia em times de segurança ou desenvolvimento de software;
  • Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C# e Python;
  • Conhecimento básico em pipelines CI/CD;
  • Certificações introdutórias em segurança (ex.: Security+ ou similares).

Desafios e Impacto

  • Atender desenvolvedores e squads, auxiliando na interpretação e resolução de alertas de segurança;
  • Monitorar e tratar alertas gerados por ferramentas de SAST, DAST e SCA;
  • Apoiar na gestão do ciclo de vida de vulnerabilidades de aplicação, desde a detecção até a correção;
  • Registrar e acompanhar métricas operacionais relacionadas a vulnerabilidades e alertas;
  • Colaborar com o time de AppSec na melhoria contínua dos processos de triagem e resposta;
  • Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações.

  • Etapas do Processo

  • Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

  • Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

  • Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

  • Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

  • Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.

  • Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.


Benefícios:

Saúde e bem-estar:

  • Plano de saúde sem coparticipação (inclusive, para dependentes)
  • Plano odontológico
  • Wellhub (Gympass)
  • Zenklub
  • Seguro de Vida
  • iFood Benefícios (VA e VR flexível)
  • Vale Transporte
  • New Value (clube de benefícios)
  • Licença parental: maternidade de 6 meses e paternidade de 20 dias.
  • Auxílio Creche

Vida Financeira

  • Fundos de Investimentos Exclusivos
  • Assessoria de Investimentos
  • Cartão XP Visa Infinite sem anuidade
  • Crédito (consignado, home equity, CCB Imobiliário, etc.)

Modelo de Trabalho Presencial Flexível

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.

Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.

Aqui na Confidencial (Apenas para Cadastrados), valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

  • Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo Confidencial (Apenas para Cadastrados) e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo Confidencial (Apenas para Cadastrados) poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo Confidencial (Apenas para Cadastrados)
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga