* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
Detalhes da vaga
Benefícios
- Vale-refeição
- Vale-transporte
- Assistência médica
- Assistência odontológica
- Vale-alimentação
- Seguro de vida
- Auxílio-creche
Qualificações
- CI/CD
- C#
- Segurança da Informação
- Java
- Melhoria Contínua
- Continuous integration
- Perl
- Desenvolvimento de Software
- Entrevista
- Inteligência artificial
- Habilidade de Comunicação
- Python
- PowerShell
- Negociação
Descrição completa da vaga
Sobre nós
A Confidencial (Apenas para Cadastrados) é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.
Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a Confidencial (Apenas para Cadastrados) está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.
Sobre a Oportunidade
A área de Segurança da Informação – Application Security (AppSec) é responsável por assegurar que as aplicações e produtos digitais da Confidencial (Apenas para Cadastrados) e suas marcas sejam desenvolvidos e operados com altos padrões de segurança. O time atua na prevenção de vulnerabilidades, no apoio às equipes de tecnologia e no fortalecimento da adoção de boas práticas de segurança ao longo do ciclo de desenvolvimento.
Aqui a sua missão será suportar os times de desenvolvimento e produto na aplicação eficiente de requisitos de segurança, garantindo a proteção das aplicações e a mitigação de riscos. Essa atuação está diretamente conectada à estratégia corporativa, pois contribui para a redução de riscos em produtos críticos, reforçando a confiança dos clientes e atendendo às demandas regulatórias.
O time vive um momento de expansão e consolidação das operações de segurança de aplicações, com foco em aumentar a eficiência no tratamento de vulnerabilidades e aprimorar o suporte aos desenvolvedores.
Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.
Confira nossas avaliações no Glassdoor.
O Que Procuramos
Pré-requisitos Essenciais:
- Experiência em DevSecOps, incluindo ferramentas de SAST, DAST e SCA, e aplicação de frameworks como OpenSAMM, BSIMM e Microsoft SDL.
- Conhecimento em desenho e arquitetura de sistemas seguros.
- Capacidade de conduzir Threat Modeling com squads de produto, identificando riscos arquiteturais antes da implementação.
- Gestão de vulnerabilidades em código, com habilidade de otimizar ferramentas de análise e priorizar findings com base no risco ao negócio.
- Conhecimento formal em vetores de ataque, técnicas de exploração, mitigações e entendimento de TTPs utilizadas em avaliações de segurança.
- Experiência com desenvolvimento de software e/ou scripts em Python.
- Conhecimentos em AI Safety, incluindo detecção e mitigação de vulnerabilidades em LLM/ML, definição de guardrails e avaliação de riscos e conformidade no uso de IA.
- Boa comunicação para interação com desenvolvedores e áreas técnicas.
- Habilidade de negociação para tratar temas críticos de forma construtiva.
- Organização para lidar com múltiplas atividades simultaneamente.
- Proatividade para buscar soluções e aprender novas tecnologias.
- Atenção a detalhes na análise de vulnerabilidades e alertas.
- Capacidade de compreender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso.
Diferenciais:
- Experiência prévia em times de segurança ou desenvolvimento de software.
- Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C#, Python, ShellScript, PowerShell, Perl e Java.
- Conhecimento avançado em pipelines CI/CD.
- Experiências com AI Safety/Security.
Desafios e Impacto
- Capacidade de entender vulnerabilidades tanto técnicas como em fluxos de negócio.
- Orientar outros analistas juniores do time.
- Auxiliar as equipes de arquitetura e defesa na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança.
- Bons conhecimentos nos Frameworks: OpenSAMM, BSIMM e Microsoft SDL.
- Colaborar com o time na melhoria contínua dos processos de triagem e resposta.
- Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações.
- Etapas do Processo
Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.
Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.
- Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.
Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.
Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.
Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.
Benefícios:
Saúde e bem-estar:
- Plano de saúde sem coparticipação (inclusive, para dependentes)
- Plano odontológico
- Wellhub (Gympass)
- Zenklub
- Seguro de Vida
- iFood Benefícios (VA e VR flexível)
- Vale Transporte
- New Value (clube de benefícios)
- Licença parental: maternidade de 6 meses e paternidade de 20 dias.
- Auxílio Creche
Vida Financeira
- Fundos de Investimentos Exclusivos
- Assessoria de Investimentos
- Cartão XP Visa Infinite sem anuidade
- Crédito (consignado, home equity, CCB Imobiliário, etc.)
Modelo de Trabalho Presencial Flexível
O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.
Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.
Aqui na Confidencial (Apenas para Cadastrados), valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.
- Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo Confidencial (Apenas para Cadastrados) e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo Confidencial (Apenas para Cadastrados) poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo Confidencial (Apenas para Cadastrados)
