A sua missão:

Se você é um profissional apaixonado por Segurança da Informação e deseja fazer parte de uma equipe dedicada a construir soluções robustas e inovadoras, esta vaga é para você. Estamos em busca de um Analista de Segurança da Informação Sênior, com foco em Application Security, ou Segurança de Produto que é como chamamos aqui, com conhecimentos em práticas de segurança para aplicações web, mobile e APIs. Seu papel será fundamental na nossa estratégia global de segurança, atuando com temas como security & privacy by design, jornada segura de usuários, desenvolvimento seguro de software, gestão de vulnerabilidades, testes de segurança e muito mais, tornando assim os produtos da Contabilizei cada vez mais seguros.

Como será o seu dia a dia:

• Segurança de Produto: Participe ativamente na construção e avaliação de segurança dos produtos da Contabilizei, aplicando e conduzindo melhorias de segurança junto às áreas de negócio, squads de desenvolvimento e áreas de negócio;
• Colaboração com Desenvolvimento: Trabalhe em estreita colaboração com as squads de desenvolvimento para implementar e melhorar a estratégia de desenvolvimento seguro. Execute e melhore o programa de Security Champions;
• Gerencie Riscos de Segurança: Atue diretamente na contenção e tratamento de vulnerabilidades e brechas de segurança dos produtos, sendo protagonista do processo corporativo de gestão de vulnerabilidades, efetuando a gestão e garantia das correções e melhorias junto aos times responsáveis;
• Inovação Tecnológica: Avalie, implemente e gerencie ferramentas de análise de vulnerabilidades, análise de código (SAST) e análise de conformidade, com foco em garantir que não tenhamos riscos de segurança na nossa stack de tecnologia e produtos;
• Arquitetura Segura: Atue desde a concepção dos produtos, apoiando na criação e sendo protagonista na definição dos requisitos necessários de segurança. Também, lidere a implementação da estratégia de S-SDLC na esteira CI/CD da Contabilizei;
• Compliance e Padrões de Segurança: Trabalhe diretamente com padrões internacionais de segurança e conformidade, como NIST Cyber Security Framework, CIS Controls, S-SDLC, PCI-DSS, ISO 27001 e etc;
• Documentação Técnica: Realize a documentação completa dos processos relacionados a Segurança de Produto;
• Construir planos de melhorias de segurança para produtos, construindo em conjunto com as áreas de negócios e squads de desenvolvimento e apoiando na definição das prioridades, sugerindo melhorias para implementação de segurança dos produtos;
• Realizar e acompanhar testes de segurança nos produtos Contabilizei e efetuar a gestão dos achados, garantindo a correta priorização de correção;
• Identificar, registrar as vulnerabilidades garantindo a resolução junto aos times responsáveis;
• Acompanhar e aprimorar rotinas de SCA, SAST e DAST dos ambientes;
• Auxiliar as squads de desenvolvimento a identificar possíveis riscos de segurança, atuando na construção dos planos de ação e orientando-as corretamente;
• Crie e dissemine baselines de segurança para arquiteturas e desenvolvimento seguro de software.

O que buscamos:

• Ensino superior completo.
• Boa comunicação e condução de temas que envolvam outros times;
• Experiência em avaliação e condução de melhorias de segurança em produtos Web e Aplicativo Mobile, principalmente de Conta Digital;
• Experiência com metodologias de desenvolvimento seguro, prevalecendo o security shift left e security by design, com requisitos de segurança e modelagem de ameaças;
• Experiência com a implementação de SAST e DAST em pipelines de desenvolvimento;
• Conhecimentos com Pentest em aplicações web e API REST;
• Conhecimento em Go, Python, Java ou Kotlin, para analisar códigos e desenvolver scripts;
• Experiência prévia como AppSec.

Pontos a mais que você possui:

• Certificações na área de Segurança da Informação como:
• CompTIA Pentest+;
• E|CDE;
• ECIH.

Benefícios:

• Plano de Saúde;
• Plano Dental;
• Psicoterapia Online;
• TotalPass;
• Seguro de Vida;
• Vale Alimentação e Vale Refeição (VA/VR);
• Parcerias de Desconto (Universidade e Escolas de Idiomas);
• Despreocupe-se - Seguros Diversos;
• No dress code;

#VEMPRACONTABILIZEI 💙

Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.

#LI-MP1