Caro usuário, habilite o javascript para que esse site funcione corretamente.

Especialista em Segurança de Aplicações

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

Área responsável por proteger sistemas, dados e operações contra ameaças digitais, atuando desde a prevenção até a resposta a incidentes. Dentro desse universo, a Segurança de Aplicações se destaca por garantir que softwares e integrações sejam desenvolvidos e mantidos com resiliência contra ataques e vulnerabilidades.

  • VENHA FAZER PARTE DO NOSSO TIME DE ESPECIALISTAS!

Responsabilidades e atribuições

Especialista em Segurança de Aplicações com foco em modelagem de ameaças, capaz de compreender jornadas de sistemas, produtos e integrações, identificando riscos que não se limitam ao código malicioso, mas que podem surgir por subversão de regras de negócio, negligência, fraudes internas ou falhas de arquitetura.


  • Realizar modelagem de ameaças em sistemas web, mobile e APIs, considerando o contexto de negócio, integrações e perfis de acesso
  • Identificar riscos de segurança que possam surgir por falhas de lógica, negligência ou má configuração
  • Apoiar times de desenvolvimento e DevOps na identificação e mitigação de riscos sistêmicos
  • Revisar códigos de Segurança
  • Automatizar testes de segurança nas esteiras
  • Contribuir para a definição de padrões de arquitetura segura e codificação segura
  • Participar de discussões de produto e arquitetura para antecipar riscos desde a concepção

Requisitos e qualificações

  • Experiência sólida em modelagem de ameaças e análise de riscos em sistemas complexos
  • Capacidade de entender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso
  • Conhecimento em revisão de código seguro nas linguagens: Python, JavaScript, C#, Java
  • Experiência em análise de segurança de APIs REST e GraphQL
  • Domínio de ferramentas de segurança: SAST, DAST, SCA
  • Vivência com aplicações legadas e modernas
  • Conhecimento em DevOps e integração de segurança nas esteiras:
  • Jenkins, GitLab CI/CD, Azure DevOps
  • Docker, Kubernetes, Terraform
  • Familiaridade com frameworks e guias de segurança:
  • OWASP SAMM/ASVS/MASVS, NIST SSDF, CIS Benchmarks
  • STRIDE, PASTA, MITRE ATT&CK (para modelagem de ameaças)

Informações adicionais

  • Trilhas de capacitação acadêmica e técnica;
  • Oportunidade de encarreiramento;
  • Vale Refeição e Vale Alimentação;
  • Vale Transporte;
  • Convênio médico e odontológico;
  • Seguro de Vida;
  • Condições especiais em nossos produtos financeiros;
  • Auxílio Creche / Babá;
  • Incentivo educacional;
  • Totalpass;
  • J. Confidencial (Apenas para Cadastrados) Clube (descontos em farmácias, lazer, bem estar e saúde, educação, colônia de férias no litoral Sul de São Paulo).

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Contratação

Quem Somos

Há 180 anos, navegamos pelos mares do mercado financeiro do Brasil e do mundo. Com a força dos nossos mais de 9 mil especialistas e presença em 28 países, hoje somos o 4º maior banco privado nacional.

Nossa história e solidez nos dão segurança para seguir inovando. Investimos em tecnologia e criamos soluções sob medida para cuidar de quem confia em nós: clientes, fornecedores e os nossos especialistas, que são nossos colaboradores.

Aqui você vai encontrar uma instituição feita de pessoas que valorizam parcerias, aprendem com as experiências e transformam cenários adversos em novas oportunidades. Somos um time com grande diversidade de gerações e com oportunidades de carreira em diversas áreas.

#SejaEspecialista #SejaConfidencial (Apenas para Cadastrados) #VenhaSerConfidencial (Apenas para Cadastrados)

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga