Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança de Aplicações Sênior (AppSec)

Pessoa JurídicaPresencial (Local)VIPLondrina-PREmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

QUEM SOMOS?

Somos a primeira fintech do Brasil que cria e opera Mini Bancos! 🩵

Permitimos que empreendedores abram suas próprias securitizadoras para realizar empréstimos e operações de recebíveis. Nosso propósito é viabilizar o acesso a soluções que geram crédito, liberdade e oportunidade de negócios para quem quer empreender!

Estamos em busca de um(a) Analista de Segurança de Aplicações Sênior (AppSec) para atuar como referência técnica em segurança dentro do ciclo de desenvolvimento de software. Essa pessoa será protagonista na evolução das práticas de DevSecOps, garantindo que segurança seja incorporada desde a concepção até a produção. Aqui, segurança é enablement. Trabalhamos com times autônomos, cultura forte de engenharia e responsabilidade compartilhada pelo ciclo completo do produto.


RESPONSABILIDADES E ATRIBUIÇÕES
O que você vai fazer?

  • Atuar como referência técnica em Application Security, integrando segurança ao SDLC;

  • Definir e evoluir controles automatizados em pipelines CI/CD (SAST, DAST, SCA, IaC scanning, secrets scanning;

  • Trabalhar lado a lado com times de desenvolvimento e SRE para garantir boas práticas em aplicações frontend e backend;

  • Conduzir Threat Modeling e apoiar decisões de arquitetura segura para aplicações web e APIs;

  • Realizar code reviews com foco em segurança;

  • Apoiar investigações e respostas a incidentes relacionados a aplicações;

  • Disseminar cultura de segurança por meio de programas de security champions, treinamentos e guidelines;

REQUISITOS E QUALIFICAÇÕES
Quem procuramos?

  • Graduação completa em Ciência da Computação, Engenharia de Software, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;

  • Experiência sólida em Application Security e práticas de DevSecOps;

  • Conhecimento profundo de Secure SDLC;

  • Domínio do OWASP Top 10 (Web e API) e OWASP ASVS;

  • Experiência prática com ferramentas de SAST, DAST, SCA e gestão de vulnerabilidades;

  • Capacidade de influenciar times técnicos com abordagem colaborativa;

  • Mentalidade de security enablement, atuando como parceiro da engenharia.

Será considerado um diferencial:

  • Certificações como CSSLP, GWAPT, OSCP ou CCSP;

  • Experiência com containers e Cloud Security (preferencialmente GCP);

  • Vivência com arquitetura de microsserviços;

  • Conhecimento prático em ReactJS, Angular, Node.js e TypeScript;

  • Experiência em ambientes regulados (financeiro, crédito, pagamentos, LGPD, ISO 27001, SOC 2).

BENEFÍCIOS E COMODIDADES
E o que mais você encontra na Confidencial (Apenas para Cadastrados)?

👕 No dress code ou self dress code (afinal, você decide como se vestir);
🍝 Cartão de benefícios Caju;
🍝 Kiosky no escritório (um mini mercado com snacks e bebidas);
🚌 Vale transporte;
🚌 Estacionamento gratuito no local;
🩺 Plano de saúde Unimed (co participativo);
🩺 Seguro de Vida;
🦷 Plano odontológico Uniodonto;
🏋️‍♂️ WellHub
❤️ Conexa Saúde (auxílio psicológico e nutricional gratuito);
📆 Day off no mês do aniversário;
📈 Debênture para colaboradores que rende 140% do CDI;
- Regime de trabalho híbrido em Londrina/PR, presencial (terça, quarta e quinta-feira) e home office (segunda e sexta-feira).
- Consultar condições dos benefícios de acordo com o modelo de contratação.

Se você se identificou com a gente e quer fazer parte da transformação do mercado de crédito, ajudando a democratizar o acesso a soluções financeiras inovadoras, junte-se ao time!🚀

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga