Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Sênior | DevSecOps

CLT (Efetivo)Remoto (Home Office)RemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Nossa área de Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.


Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Confidencial (Apenas para Cadastrados), como o Confidencial (Apenas para Cadastrados)play, Premiere e os Canais Confidencial (Apenas para Cadastrados). Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Confidencial (Apenas para Cadastrados)play.


A área de Segurança de Aplicações é responsável por criar e manter práticas de segurança durante todo ciclo de desenvolvimento de produtos e ferramentas da Confidencial (Apenas para Cadastrados), buscamos pessoas com ambição no desenvolvimento pessoal e capazes de influenciar o desenvolvimento de grandes produtos da Confidencial (Apenas para Cadastrados) incluindo as melhores práticas de segurança da informação desde a concepção de projetos a sua implementação em produção. Procuramos por pessoas abertas ao aprendizado e que acompanhem as mudanças de tecnologia do mercado e da empresa para melhor adequação de segurança em todo ciclo de desenvolvimento. Estamos permanentemente buscando maneiras de melhorar e aperfeiçoar as implementações de segurança seguindo modernizações em nuvens e com o que existe de mais novo em conceitos e implementações.


Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas. Nos empenhamos em ser uma Confidencial (Apenas para Cadastrados) cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação.

Responsabilidades e atribuições

Como será seu dia a dia:

  • Análise de segurança de aplicações web e APIs;
  • Divulgação e implementação de práticas DevSecOps em pipelines CI/CD;
  • Educação e aculturamento de boas práticas de segurança junto aos times de desenvolvimento;
  • Modelagem de ameaças (Threat Modeling) em novos projetos e funcionalidades;
  • Gestão de vulnerabilidades: triagem, priorização, acompanhamento e validação de correções;
  • Alinhamento contínuo com POs, desenvolvedores e times de DevOps/SRE para remediação de vulnerabilidades;
  • Elaboração de PoCs (provas de conceito) para demonstrar impacto real de vulnerabilidades identificadas;
  • Apoio de segurança no desenvolvimento de produtos, incluindo aplicações que utilizam LLMs e agentes de IA;
  • Definição e evolução de métricas e KPIs de segurança de aplicações (SLA de correção, cobertura de scans, etc.).

Requisitos e qualificações

Do que você precisa:

  • Experiência em análise de segurança de aplicações web e APIs;
  • Experiência com ferramentas de análise de segurança (Burp Suite, ZAP, etc.);
  • Experiência com ferramentas SAST, DAST e SCA integradas em pipelines CI/CD;
  • Conhecimento sólido do OWASP Top 10 e OWASP API Security Top 10;
  • Experiência com modelagem de ameaças;
  • Experiência em gestão de vulnerabilidades: triagem, priorização por risco e acompanhamento de remediação;
  • Capacidade de elaborar PoCs que demonstrem o impacto de vulnerabilidades para times técnicos e de negócio;
  • Habilidade de comunicação e articulação com equipes multidisciplinares (POs, devs, DevOps) para conduzir remediações;
  • Conhecimento de segurança em ambientes cloud (AWS, GCP, Azure).
  • Conhecimento de lógica de programação e capacidade de ler/entender código em pelo menos uma linguagem.

Conhecimentos que te destacam:

  • Conhecimento de segurança em aplicações de IA/ML: prompt injection, data poisoning, model extraction e o OWASP Top 10 for LLM Applications;
  • Experiência com segurança de containers e orquestração (Docker, Kubernetes);
  • Programação avançada em alguma linguagem (Python, Go, etc.);
  • Contribuições com a comunidade de segurança: artigos, palestras, participação em congressos e seminários;
  • Participação em projetos FOSS;
  • Interesse em técnicas ofensivas (CTFs, bug bounty) ou defensivas (detection engineering, incident response).

Informações adicionais

Por que vir para Confidencial (Apenas para Cadastrados):

Vem e vamos criar histórias e tecnologias juntos.

Na Confidencial (Apenas para Cadastrados), o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.

Aqui, cada um faz a transformação acontecer.


Nossos processos seletivos estão acontecendo de forma 100% remota. #vempraConfidencial (Apenas para Cadastrados)


Quer saber mais sobre como é trabalhar na Confidencial (Apenas para Cadastrados)? Vem acompanhar nosso dia a dia, desafios e conquistas nas nossas redes:

https://www.linkedin.com/company/Confidencial (Apenas para Cadastrados)

https://www.instagram.com/vempraConfidencial (Apenas para Cadastrados)

https://www.youtube.com/c/VemPraConfidencial (Apenas para Cadastrados)/


Os seus dados pessoais serão utilizados para fins de seleção de candidatos para preenchimento das vagas abertas na Confidencial (Apenas para Cadastrados). Os dados pessoais coletados durante o processo seletivo dos candidatos que não forem admitidos neste momento poderão ser mantidos nos bancos de dados para consideração em futuros processos seletivos. Todos os dados coletados serão tratados segundo rígidos padrões de segurança da informação e em total respeito às leis de privacidade aplicáveis, incluindo a Lei 13.709/18, e nos termos de nossa política de privacidade, disponível no link: https://vempraConfidencial (Apenas para Cadastrados).g.Confidencial (Apenas para Cadastrados)/files/politica_de_privacidade.pdf

Ao prosseguir você está ciente e de acordo para realização de sua candidatura nestes termos.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Bate-Papo com RH
  4. Etapa 4: Bate-Papo com a Liderança
  5. Etapa 5: Avaliação Técnica
  6. Etapa 6: Análise Final
  7. Etapa 7: Contratação

✨ Muito prazer, somos a Confidencial (Apenas para Cadastrados)

A Confidencial (Apenas para Cadastrados) é feita de gente que quer fazer diferente, fazer junto, fazer o futuro. Gente espalhada por todo o país (e mundo!) trabalhando com conteúdo, notícias, negócios, tecnologia, tudo isso com brasilidade e talento de sobra.

Canais na TV aberta e por assinatura, produtos digitais como Confidencial (Apenas para Cadastrados)play, Cartola, G1, Ge, Gshow e outros serviços estão reunidos no mesmo lugar.


Na Confidencial (Apenas para Cadastrados), o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.

Aqui, cada um faz a transformação acontecer.


Quer fazer parte dessa transformação também?

#VemPraConfidencial (Apenas para Cadastrados) ;)

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga