Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Sênior - AppSec

CLT (Efetivo)Remoto (Home Office)RemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Detalhes da vaga

    Benefícios

    • Estacionamento gratuito
    • Vale-refeição
    • Vale-transporte
    • Assistência médica
    • Assistência odontológica
    • Trabalho remoto
    • Horário flexível
    • Seguro de vida
    • Auxílio-creche

    Qualificações

    • Inglês
    • Segurança da Informação
    • Java
    • Burp Suite
    • Desenvolvimento de Software
    • APIs
    • Construção Civil
    • Habilidade de Comunicação
    • Python

    Descrição completa da vaga

    SOBRE A Confidencial (Apenas para Cadastrados)

    A Confidencial (Apenas para Cadastrados) é movida pela crença que todo empreendedor merece ter sucesso. Apesar do dia a dia cheio de responsabilidades, queremos que todo dono de um pequeno negócio consiga tempo para se dedicar ao que sempre sonhou quando decidiu abrir uma empresa. Por isso, usamos a tecnologia para criar uma plataforma em nuvem, onde o empreendedor juntamente com o seu contador, de forma simples e fácil, podem encontrar tudo o que precisam em tempo real. Buscamos pessoas motivadas neste propósito. Se você é esta pessoa, junte-se a nós!

    Responsabilidades e atribuições

    • Atuar como advisor e ponto focal para apoio junto às squads, desenvolvedores e engenheiros de software, auxiliando na identificação de possíveis riscos de segurança, atuando na construção dos planos de ação e orientando corretamente os times envolvidos nos processos;

    • Executar planos de melhorias de segurança para produtos, atuando em conjunto com as áreas de negócio, times de Engenharia e squads de desenvolvimento, apoiando na definição das prioridades, sugerindo melhorias para implementação de segurança dos produtos da Confidencial (Apenas para Cadastrados);

    • Realizar e acompanhar testes de segurança nos produtos da Confidencial (Apenas para Cadastrados) e efetuar a gestão dos findings, garantindo a correta priorização de correção;

    • Identificar e registrar vulnerabilidades garantindo e facilitando a resolução junto aos times responsáveis;

    • Acompanhar e aprimorar rotinas de SAST, DAST e SCA dos ambientes;

    • Elaborar e disseminar baselines com as melhores práticas de segurança para arquiteturas e desenvolvimento seguro de software (arquitetura segura) e APIs;

    • Facilitar e/ou ministrar treinamentos específicos sobre aspectos de segurança para os desenvolvedores, ajudando na formação de Security Champions dentro das squads e times de desenvolvimento.

    • Alavancar processo de Security & Privacy by Design dentro do processo de desenvolvimento de software.

    Requisitos e qualificações

    NECESSÁRIOS

    • Experiência anterior atuando na função de AppSec;

    • Boa comunicação e capacidade para conduzir atividades com envolvimento de diversos times (Engenharia e Produto principalmente);

    • Experiência em avaliação, proposição e condução de melhorias de segurança em produtos Web, Mobile e Cloud;

    • Experiência com metodologias de desenvolvimento seguro e Security by Design;

    • Experiência com requisitos de segurança e modelagem de ameaças;

    • Experiência com ferramentas SAST, DAST e SCA em pipelines de desenvolvimento de software;

    • Conhecimento de testes de intrusão em aplicações web e mobile;

    • Conhecimento em linguagens Go, Python, Java para analisar códigos e desenvolver scripts;

    • Conhecimento do OWASP Top10 Risks - Web Applications e APIs.

    • Conhecimento da ferramenta Burp Suite.

    DESEJÁVEIS

    Certificações na área de Segurança da Informação como:

    • CompTIA Pentest+;

    • OSCP (Offensive Security Certified Professional)

    • CEH (Certified Ethical Hacker - EC-Council)

    • ECDE (EC-Council Certified DevSecOps Engineer)
    • Idioma inglês intermediário

    Informações adicionais:

    BENEFÍCIOS

    • Plano de saúde: cobertura nacional sem custo de mensalidade ou coparticipação. Pode ser estendido a dependentes (cônjuge e filhos), conforme política interna.
    • Plano odontológico: cobertura nacional sem custo de mensalidade. Pode se estender aos dependentes (filhos e cônjuges) conforme política interna.
    • Benefício flexível: R$ 1.000,00 por mês para investir em educação (70% de reembolso em mensalidades), idiomas (70%), atividades físicas e atendimento com psicólogos(as), nutricionistas, massoterapeutas e fisioterapeutas (50%).
    • Auxílio creche para Papais e Mamães com filhos entre 0 e 24 meses.
    • Auxílio Home Office mensal apoio mensal a partir de R$ 150,00 (de acordo com a localidade)
    • Auxílio Home Office - parcela única para custear a estação de trabalho.
    • Vale Refeição e Alimentação: cartão Flash sem desconto em folha.
    • Zenklub: acesso ilimitado a psicólogos, terapeutas, coaches e psicanalistas. As duas primeiras sessões do mês são gratuitas, e as demais têm custo de apenas R$ 20,00.
    • Programa de bônus conforme atingimento de metas.
    • Benefício Farmácia: App Vidalink com subsídio de 75% para medicamentos com receita. Podendo se estender aos dependentes (filhos e cônjuges) conforme política interna.
    • Licença maternidade e paternidade estendidas.
    • Filiação gratuita ao Sesc: podendo estender os benefícios aos dependentes. A filiação garante acesso a diversas atividades e serviços com preços especiais, como educação, esportes, lazer, excursões, hotéis, programação cultural, assistência odontológica e nutrição. Você paga apenas pelas atividades que utilizar.
    • Transporte e Estacionamento: vale-transporte (com desconto de até 6%) e estacionamento gratuito na sede (Joinville).
    • GoGood: Acesso a diversas academias em todo o Brasil com subsídio de 50% para Azuis. Dependentes podem aderir ao plano integral.
    • Auxílio Mudança: Para todos os Azuis que têm o desejo de estar mais próximo da sede, oferecemos uma ajuda de custo para apoiar neste processo.

    Pacote de Experiências:

    • Baby Blue Time: jornada menor de trabalho com flexibilidade extra de horário nos retornos das licenças Maternidade e Paternidade;
    • Days Off Experience: Todos os Azuis com mais de 1 ano de casa poderão ter 4 folgas no ano;
    • Sabático Parcialmente Remunerado: período em que os Azuis elegíveis podem ficar off e ainda recebem uma graninha antecipadamente;
    • Seguro de vida: sem desconto;
    • Licença gratuita na plataforma Confidencial (Apenas para Cadastrados).

    E mais:

    • Ambiente inovador que proporciona crescimento, com profissionais incríveis e de aprendizado constante;
    • Escritório com acessibilidade, que estimula a criatividade e produtividade, com comida e bebida à vontade;
    • Horário flexível (trabalhamos de segunda a sexta).

    Diversidade & Inclusão na Confidencial (Apenas para Cadastrados)

    Na Confidencial (Apenas para Cadastrados), prezamos por um ambiente inclusivo, onde todas as pessoas se sintam respeitadas, valorizando as diferentes vivências e as particularidades de cada Azul. Por isso, promovemos a diversidade em nossos processos seletivos, como um reflexo da nossa crença na integração e na valorização de cada pessoa.

    Fique à vontade para declarar as informações no formulário de inscrição. Esses dados são essenciais para promover um processo seletivo inclusivo, e serão utilizados exclusivamente para essa finalidade, sem qualquer impacto durante ou após o processo.

    Por dentro da Confidencial (Apenas para Cadastrados)

    Nossos times adoram compartilhar conhecimento. Veja o que estamos fazendo por aqui. Acesse:

    https://medium.com/cultura-contaazul

    https://medium.com/design-contaazul

    https://engineering.contaazul.com

    Compartilhar: FacebookTwitterLinkedInwhatsapp
    Reportar erro nesta vaga