* Salário: R$ 1.500 a R$ 3.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Estagio
Na Confidencial (Apenas para Cadastrados), somos movidos por um propósito claro: expandir o potencial do investidor brasileiro, fazendo sua vida render mais — em dólar. Isso significa oferecer acesso a oportunidades globais de investimento, com produtos, serviços e experiências que ajudam nossos clientes a construir um futuro financeiro mais sólido, diversificado e conectado ao mundo.
Para isso, tecnologia é o nosso motor. Aqui, você vai encontrar um ambiente dinâmico, colaborativo e com autonomia para propor, testar e escalar soluções que impactam milhares de clientes.
Buscamos uma pessoa com interesse em segurança de aplicações, olhar crítico e vontade de aprender na prática, contribuindo para a construção de soluções mais seguras e robustas — a atuação é focada em desenvolvimento e engenharia de segurança, sem atividades de pentest.
Valorizamos quem gosta de entender problemas a fundo, colaborar com diferentes times e se desenvolver continuamente. Você atuará junto às squads de engenharia, apoiando iniciativas de segurança e evoluindo tecnicamente em um ambiente dinâmico e colaborativo.
No seu dia a dia, você terá como responsabilidade
- Contribuir na remediação de vulnerabilidades identificadas nos repositórios dos times de engenharia, escrevendo e revisando código em Go
- Apoiar iniciativas de cultura de segurança junto aos times de engenharia
- Participar do desenvolvimento e evolução de ferramentas de segurança utilizadas internamente
- Apoiar na elaboração de modelagem de ameaças, definição de requisitos de segurança e análises de risco de aplicações
- Operar ferramentas de SAST, SCA e DAST, realizando triagem de achados e acompanhando as remediações com as squads
- Apoiar na triagem de reportes de Bug Bounty e VDP
Requisitos Obrigatórios
Para se encaixar na posição, buscamos alguém com experiência e conhecimento nos seguintes pontos:
- Estar cursando Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas correlatas
- Conhecimento dos projetos OWASP (não se limitando ao Top 10) e fundamentos de secure coding
- Conhecimento em Go (mesmo que inicial ou acadêmico)
- Familiaridade com metodologias ágeis de desenvolvimento
- Conhecimento em Git e GitHub
- Noções de bancos de dados relacionais e comunicação entre serviços (REST, gRPC, mensageria)
- Inglês técnico para leitura de documentação
Diferenciais
Não é obrigatório, mas seria incrível se você também possuir:
- Conhecimento ou interesse no mercado financeiro
- Experiência prévia com segurança de aplicações
- Familiaridade com GCP ou outros provedores de nuvem
- Contato com ferramentas como GitHub Advanced Security, Semgrep, Wiz ou similares
- Contribuição em projetos open source
Informações adicionais
Essa é uma vaga de estágio, home office.
Foco em desenvolvimento e engenharia de segurança — sem atuação em Pentest/Red Team.
Benefícios
- Vale refeição e vale alimentação atrativos;
- Plano de Saúde Omint;
- Plano Odontológico Amil;
- Seguro de vida Bradesco;
- Wellhub ou TotalPass;
- Auxílio home office no valor de R$200 mensais;
- Home office boost de R$2.000 para estrutura inicial;
- Incentivo educacional (cursos, certificações e eventos);
- Day off no mês do aniversário;
- Psicologia Viva: sessões de terapia online gratuitas;
- Auxílio creche de R$455 para filhos(as) de até 5 anos;
- Licenças maternidade e paternidade estendidas (Empresa Cidadã);
- Bônus semestral (conforme política interna);
- Corretagem gratuita + benefícios em câmbio no app da Confidencial (Apenas para Cadastrados);
- USD 100 no primeiro salário para começar a investir com a gente.