Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Sr. | Application Security

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Detalhes da vaga

    Benefícios

    • Vale-refeição
    • Vale-transporte
    • Assistência médica
    • Assistência odontológica
    • Vale-alimentação
    • Seguro de vida
    • Auxílio-creche

    Qualificações

    • CI/CD
    • C#
    • Segurança da Informação
    • Java
    • Melhoria Contínua
    • Continuous integration
    • Perl
    • Desenvolvimento de Software
    • Entrevista
    • Inteligência artificial
    • Habilidade de Comunicação
    • Python
    • PowerShell
    • Negociação

    Descrição completa da vaga

    Sobre nós

    A Confidencial (Apenas para Cadastrados) é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

    Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a Confidencial (Apenas para Cadastrados) está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.


    Sobre a Oportunidade

    A área de Segurança da Informação – Application Security (AppSec) é responsável por assegurar que as aplicações e produtos digitais da Confidencial (Apenas para Cadastrados) e suas marcas sejam desenvolvidos e operados com altos padrões de segurança. O time atua na prevenção de vulnerabilidades, no apoio às equipes de tecnologia e no fortalecimento da adoção de boas práticas de segurança ao longo do ciclo de desenvolvimento.

    Aqui a sua missão será suportar os times de desenvolvimento e produto na aplicação eficiente de requisitos de segurança, garantindo a proteção das aplicações e a mitigação de riscos. Essa atuação está diretamente conectada à estratégia corporativa, pois contribui para a redução de riscos em produtos críticos, reforçando a confiança dos clientes e atendendo às demandas regulatórias.

    O time vive um momento de expansão e consolidação das operações de segurança de aplicações, com foco em aumentar a eficiência no tratamento de vulnerabilidades e aprimorar o suporte aos desenvolvedores.

    Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

    Confira nossas avaliações no Glassdoor.

    O Que Procuramos

    Pré-requisitos Essenciais:

    • Experiência em DevSecOps, incluindo ferramentas de SAST, DAST e SCA, e aplicação de frameworks como OpenSAMM, BSIMM e Microsoft SDL.
    • Conhecimento em desenho e arquitetura de sistemas seguros.
    • Capacidade de conduzir Threat Modeling com squads de produto, identificando riscos arquiteturais antes da implementação.
    • Gestão de vulnerabilidades em código, com habilidade de otimizar ferramentas de análise e priorizar findings com base no risco ao negócio.
    • Conhecimento formal em vetores de ataque, técnicas de exploração, mitigações e entendimento de TTPs utilizadas em avaliações de segurança.
    • Experiência com desenvolvimento de software e/ou scripts em Python.
    • Conhecimentos em AI Safety, incluindo detecção e mitigação de vulnerabilidades em LLM/ML, definição de guardrails e avaliação de riscos e conformidade no uso de IA.
    • Boa comunicação para interação com desenvolvedores e áreas técnicas.
    • Habilidade de negociação para tratar temas críticos de forma construtiva.
    • Organização para lidar com múltiplas atividades simultaneamente.
    • Proatividade para buscar soluções e aprender novas tecnologias.
    • Atenção a detalhes na análise de vulnerabilidades e alertas.
    • Capacidade de compreender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso.

    Diferenciais:

    • Experiência prévia em times de segurança ou desenvolvimento de software.
    • Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C#, Python, ShellScript, PowerShell, Perl e Java.
    • Conhecimento avançado em pipelines CI/CD.
    • Experiências com AI Safety/Security.

    Desafios e Impacto

    • Capacidade de entender vulnerabilidades tanto técnicas como em fluxos de negócio.
    • Orientar outros analistas juniores do time.
    • Auxiliar as equipes de arquitetura e defesa na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança.
    • Bons conhecimentos nos Frameworks: OpenSAMM, BSIMM e Microsoft SDL.
    • Colaborar com o time na melhoria contínua dos processos de triagem e resposta.
    • Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações.

    • Etapas do Processo
    • Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

    • Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

    • Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.
    • Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

    • Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.

    • Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.


    Benefícios:

    Saúde e bem-estar:

    • Plano de saúde sem coparticipação (inclusive, para dependentes)
    • Plano odontológico
    • Wellhub (Gympass)
    • Zenklub
    • Seguro de Vida
    • iFood Benefícios (VA e VR flexível)
    • Vale Transporte
    • New Value (clube de benefícios)
    • Licença parental: maternidade de 6 meses e paternidade de 20 dias.
    • Auxílio Creche

    Vida Financeira

    • Fundos de Investimentos Exclusivos
    • Assessoria de Investimentos
    • Cartão XP Visa Infinite sem anuidade
    • Crédito (consignado, home equity, CCB Imobiliário, etc.)

    Modelo de Trabalho Presencial Flexível

    O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.

    Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.

    Aqui na Confidencial (Apenas para Cadastrados), valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

    • Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo Confidencial (Apenas para Cadastrados) e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo Confidencial (Apenas para Cadastrados) poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo Confidencial (Apenas para Cadastrados)