O Grupo Nexxees está há 32 anos no segmento de tecnologia e financeiro. Somos uma holding que oferece soluções SaaS, conectando processos para gestão financeira.
Local
Florianópolis - SC
Presencial
Responsabilidades
- Conduzir testes de invasão (Pentest) em aplicações web, mobile e APIs, identificando, explorando e documentando vulnerabilidades de acordo com metodologias reconhecidas.
- Realizar análises de vulnerabilidades utilizando ferramentas SAST (análise estática de código) e DAST (análise dinâmica), interpretando relatórios e priorizando correções.
- Revisar código-fonte de diferentes linguagens e frameworks para identificar falhas de segurança, propondo recomendações de melhoria.
- Apoiar desenvolvedores e times de tecnologia na adoção de boas práticas de security by design, promovendo treinamentos e sessões de mentoria.
- Atuar na configuração, otimização e evolução de ferramentas de análise e monitoramento de segurança.
- Contribuir para a disseminação da cultura de segurança em todo o ciclo de desenvolvimento de software.
- Apoiar iniciativas de segurança em infraestrutura e cloud, avaliando riscos em arquiteturas modernas (microsserviços, serverless, contêineres).
Requisitos
- Vivência prática em pentests, análises de vulnerabilidade ou revisão de código.
- Experiência em ministrar treinamentos ou repassar conhecimento técnico para equipes.
- Atuação prévia em ambientes com arquitetura baseada em microsserviços ou cloud.
- Proficiência em metodologias de pentest (ex: OWASP Testing Guide, PTES).
- Experiência com ferramentas de segurança (ex: Burp Suite, ZAP, Nmap, Metasploit, Nessus).
- Domínio de ferramentas de análise SAST e DAST.
- Forte compreensão de linguagens de programação (Java, Python, JavaScript, C#, Go).
- Conhecimento de frameworks de desenvolvimento e seus desafios de segurança.
- Experiência com ferramentas de controle de versão (Git).
- Noções de segurança em redes, sistemas operacionais, bancos de dados e ambientes de contêineres (Docker, Kubernetes).
Diferenciais
- Possuir certificações como OSCP, OSWE, GWAPT, GPEN ou similares.
- Experiência em treinar e educar desenvolvedores em segurança de software.
- Atuação prévia em programas de Bug Bounty ou Red Team.
Benefícios
- Vale Refeição e/ou Alimentação (você administra seu vale); Plano de Saúde; Plano Odontológico; Seguro de Vida; Guapeco; Wellhub; Convênio com Sesi Farmácia e SESC; Incentivo ao seu desenvolvimento com bolsa de estudos; Bônus por indicação; Day off de aniversário; No dress code; Ginástica laboral; Nexx hour mensal; No escritório temos frutas frescas diariamente; Você pode aproveitar a sala de descanso, a famosa sala Lagoa em nossa sede.
Processo seletivo
- Cadastro
- Entrevista de Fit Cultural
- Entrevista Técnica com Gestor
- Contratação
Sobre a empresa
O Grupo Nexxees está há mais de três décadas revolucionando o mercado financeiro, oferecendo soluções que proporcionam rentabilidade e inovação para as maiores empresas do Brasil.
Nosso maior propósito é garantir a sustentabilidade de nossos parceiros e incentivar seu desenvolvimento, construindo um futuro inovador junto a colaboradores e colaboradoras de nossas empresas e investidas.
Conectamos mais de 6 mil clientes a um ecossistema transparente e seguro, se posicionando com responsabilidade econômica, social e ambiental.
Pensando nisso, publicamos desde 2011 relatórios ESG para apresentar nossos principais avanços e desafios nessas dimensões, a fim de alcançar um contínuo desenvolvimento sustentável.
Entre os nossos clientes, contamos com negócios que se destacam nos mais diversos setores, de pequenas a grandes empresas. Vale, Ambev, Coca-Cola, Bradesco, McDonald 's, Fiat e Natura são algumas delas.
Além disso, estamos há 16 anos desenvolvendo nosso investimento social: o Instituto Nexxera. Transformando a realidade de pessoas e comunidades em situação de vulnerabilidade socioeconômica, contamos com a contribuição de diversos voluntários na construção de um mundo melhor.
Informações Adicionais
- Em nossa sede no Centro de Florianópolis!
WhatsApp