Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.
Local
São Paulo - SP
Híbrido
Responsabilidades
- Atuar na definição e implementação de políticas e práticas de segurança de aplicações
- Realizar avaliações de vulnerabilidades e testes de segurança (SAST, DAST, Pentest de aplicações)
- Apoiar equipes de desenvolvimento na correção e prevenção de vulnerabilidades
- Integrar ferramentas de segurança nos pipelines DevOps (DevSecOps)
- Monitorar e analisar alertas de segurança, relatórios de vulnerabilidades e logs de aplicações
- Garantir aderência a padrões de segurança e compliance (ISO, LGPD, PCI, OWASP)
- Desenvolver guias de codificação segura e promover treinamentos internos sobre segurança de software
- Colaborar com áreas de produto e engenharia na construção de arquiteturas seguras
- Realizar análises de risco e revisões de código para identificar pontos críticos
- Implementar ferramentas de monitoramento e resposta a incidentes relacionados a aplicações
- Elaborar relatórios técnicos e executivos sobre o estado da segurança de sistemas
- Apoiar auditorias internas e externas, fornecendo evidências e recomendações
- Participar da definição de estratégias de segurança em novas plataformas e integrações
- Promover melhoria contínua dos processos de segurança de aplicações
Requisitos
- Ensino superior completo em Tecnologia da Informação, Análise de Sistemas, Engenharias ou áreas correlatas
- Profundo conhecimento em OWASP Top 10, SAST, DAST, RASP e AppSec
- Experiência em análise e mitigação de vulnerabilidades de código (DevSecOps)
- Conhecimento em arquiteturas seguras, autenticação, autorização e criptografia
- Domínio de ferramentas de segurança de aplicações (Burp Suite, Fortify, SonarQube, Checkmarx, etc.)
- Experiência com CI/CD seguro, integração de pipelines de segurança e automação de testes
- Entendimento de normas e frameworks: ISO 27001, NIST, PCI DSS, LGPD
- Conhecimento de APIs seguras, tokens, OAuth2, OpenID Connect e JWT
- Capacidade de identificar, reportar e mitigar riscos de segurança em ambientes cloud (AWS, Azure, GCP)
- Familiaridade com infraestrutura como código (Terraform, Ansible) e práticas de segurança em containers (Docker, Kubernetes)
- Conhecimento em segurança de microserviços e aplicações distribuídas
Benefícios
- Vale Refeição no cartão Flash
- Vale Alimentação no cartão Flash
- Assistência Médica SulAmerica
- Assistência Odontológica Metlife
- TotalPass e Wellhub
- Day off de aniversário
- Auxílio creche
- Universidade corporativa - UniSign
- Seguro de Vida
- Parcerias educacionais
- Convênio SESC
- Programa Melhor Maternidade
- Licenças Maternidade e Paternidade Estendidas
- Cartão Farmácia
- PLR
Carga horária
Híbrido
Processo seletivo
- Cadastro
- Entrevista com o RH
- Entrevista Técnica / Líder
- Proposta
- Contratação
Sobre a empresa
Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.
Benefícios
- Vale Refeição no cartão Flash
- Vale Alimentação no cartão Flash
- Assistência Médica SulAmerica
- Assistência Odontológica Metlife
- TotalPass e Wellhub
- Day off de aniversário
- Auxílio creche
- Universidade corporativa - UniSign
- Seguro de Vida
- Parcerias educacionais
- Convênio SESC
- Programa Melhor Maternidade
- Licenças Maternidade e Paternidade Estendidas
- Cartão Farmácia
- PLR
WhatsApp