Caro usuário, habilite o javascript para que esse site funcione corretamente.

Security Analyst Sr - AppSec

CLT (Efetivo)Remoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Senior

Estamos à procura de um Security Analyst para nos ajudar a garantir a segurança de uma das maiores exchanges de criptomoedas do Brasil!

O time de InfoSec tem como pilar proteger adequadamente os dados e informações utilizados pela organização, preservando as suas propriedades fundamentais com base nos princípios de segurança da informação: Confidencialidade, Integridade e Disponibilidade.

Responsabilidades Principais:

  • Conduzir revisões de segurança em código-fonte, arquitetura e design de aplicações Web, Mobile e APIs.

  • Evoluir o programa de Secure SDLC, trabalhando em parceria com times de Desenvolvimento, QA e SRE.

  • Gerenciar ferramentas de testes de vulnerabilidades de aplicativos como SAST, DAST, IAST e SCA.

  • Executar Code Reviews e Avaliações de Segurança (pentests) nos aplicativos para identificar e corrigir falhas em aplicações críticas.

  • Realizar e gerenciar varreduras e análises de vulnerabilidades em aplicações internas e externas, priorizando riscos e propondo planos de mitigação claros e efetivos.

  • Criar e ministrar treinamentos de segurança para desenvolvedores, reforçando a cultura de Security by Design em toda a organização.

  • Apoiar no processo de resposta a incidentes relacionados a aplicações como especialista técnico.

  • Definir e revisar requisitos de segurança para novos sistemas, integrações e arquiteturas de software.

  • Liderar o programa de Bug Bounty da organização.

Requisitos:

  • Formação acadêmica ou certificações em Tecnologia da Informação, Análise de Sistemas, Engenharia ou áreas correlatas.

  • Experiência sólida em Segurança de Aplicações (AppSec).

  • Domínio de metodologias como OWASP Top 10, CWE, CAPEC e MITRE ATT&CK aplicados a aplicações.

  • Experiência prática com ferramentas de análise de segurança de código e testes de segurança em aplicações.

  • Forte capacidade de leitura e análise de código em linguagens como Node.js, .NET, Java Script, Terraform

  • Conhecimento de práticas de DevSecOps e integração de segurança em pipelines CI/CD.

  • Habilidade para traduzir requisitos de segurança em implementações práticas e alinhadas aos objetivos de negócio.

Desejável:

  • Certificações como OSWE, GWAPT, CSSLP, CPT, CEH, GCIA, entre outras;

  • Inglês intermediário é um diferencial;

  • Conhecimentos em Cloud Computing, de preferência AWS;

  • Experiência com APIs e microsserviços;

  • Conhecimento de containers com foco em segurança de aplicações.

  • Familiaridade com ferramentas de gerenciamento de logs como Grafana Loki;

  • Paixão pelo mundo das blockchains e criptomoedas :)

  • Experiência com o mercado financeiro e toda segurança, performance e precisão que ele exige.

Regime de trabalho: 100% Remoto

Faixa salarial
A combinar

Regime de contratação
CLT

Benefícios

  • Salário compatível com o mercado;
  • Plano de saúde SulAmérica (desconto no salário somente em caso de upgrade);
  • Plano odontológico SulAmérica (desconto no salário somente em caso de upgrade);
  • Seguro de vida Prudential (sem desconto no salário);
  • Cartão Swile – R$ 1.168,64 (R$ 800,00 VR / restante carteira flexível e sem desconto);
  • Vale Transporte ou Auxílio Home Office (R$ 250,00 mensal);
  • Incentivo aprendizado (workshops, cursos, idioma, entre outros) com análise prévia e somente após 3 meses de empresa;
  • Crédito consignado somente após 3 meses de empresa (limite de acordo com o salário e o valor da parcela não pode ultrapassar 25% do salário);
  • 1 Day Off na semana do seu aniversário;
  • Descontos na taxa de trade. Yay!;
  • Crédito de R$ 200,00 para testar a plataforma;
  • Programa de indicação de colaboradores remunerado;
  • PLR – Participação nos lucros e resultados.

    Sobre a empresa

    Pioneiro na cripto economia do Brasil desde 2014, o Grupo Confidencial (Apenas para Cadastrados) oferece um ecossistema abrangente para operações de criptoativos. Com serviços e soluções únicos para cada área da cripto economia, abrangendo todos os setores (B2B, B2C e B2B2C) como: corretora de criptoativos, mesa de operações OTC, gateway de pagamento em cripto, solução cripto as a service-Caas e tokenização de ativos, o grupo se destaca como o único no setor com um ecossistema 360º no mercado.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga

BUSCAS DE VAGAS SEMELHANTES

Security Analyst Sr
Security Analyst Sr Remoto Home Office
Security Remoto Home Office
Analyst Remoto Home Office
Sr Remoto Home Office
Security Analyst Sr Remoto Home Office
Security Analyst Sr CLT
Security Analyst Sr PJ
Estágio de Security Analyst Sr
Estágio de Analyst
Estágio de Sr
Vagas de Empresas Contratando Security Analyst Sr
Jovem Aprendiz de Analyst
Security Analyst Sr Sem Experiência
Jovem Aprendiz de Security Analyst Sr
Jovem Aprendiz de Sr
Vagas de Security Analyst Sr Hoje
Security Remoto Home Office
Security em Todo Brasil
Vaga de Security Analyst Sr Noturno
Security Analyst Sr Remoto Home Office