Navegar
···
Entrar / Registrar
Resumo da Vaga: Analista de AppSec para elevar a segurança das aplicações da NDD, atuando de forma cross e estratégica na construção de uma cultura de desenvolvimento seguro. Principais Destaques: 1. Atuação cross em squads e times de engenharia. 2. Foco em Application Security (AppSec). 3. Promoção de cultura de desenvolvimento seguro. "Potencializar o valor dos dados para impulsionar a sustentabilidade dos nossos clientes". Como uma plataforma tecnológica de gestão e automação, somos especialistas em quatro verticais de negócio. 1️⃣ Fiscal \- Inteligência e compliance para governança de documentos fiscais. 2️⃣ Logística \- Tecnologia para automações e transformação digital do transporte. 3️⃣ Dispositivos \- Monitoramento e gestão de dispositivos inteligentes corporativos. 4️⃣ Kubo \- Plataforma para educação corporativa e gestão do conhecimento organizacional \- LMS/LXP A nossa visão é: "Liderar os mercados onde atuamos através de soluções essenciais para o sucesso dos nossos clientes". Tudo isso conectado ao ESG, porque acreditamos que a responsabilidade ambiental, social e de governança são pilares fundamentais para o sucesso da NDD. Nossos produtos estão presentes em mais de 30 países e atendemos cerca de 20 mil clientes, e para fazer tudo isso acontecer temos 580 colaboradores e especialista! Requisitos: Estamos em busca de um(a) Analista de AppSec para atuar de forma cross entre squads de produto e times de engenharia, ajudando a elevar o nível de segurança das aplicações da NDD. Essa pessoa fará parte da squad de Segurança, com foco no pilar de Application Security (AppSec) atuando de maneira estratégica e prática na construção de uma cultura de desenvolvimento seguro, apoiando times desde a fase de design até a entrega em produção. **Responsabilidades** Apoiar os times de desenvolvimento na identificação, correção e prevenção de vulnerabilidades em código e dependências. Executar e automatizar análises SAST, DAST e SCA nos pipelines de CI/CD (Azure DevOps). Apoiar na definição e evolução de padrões de codificação segura, revisão de código e práticas de DevSecOps. Manter e evoluir ferramentas como SonarQube, Trivy, OWASP Dependency Check, Gitleaks e SBOM. Apoiar na integração de segurança ao ciclo de vida de desenvolvimento (SDLC) e nas iniciativas de Shift Left Security. Analisar e priorizar resultados de scanners automáticos, correlacionando com criticidade e contexto de negócio. Colaborar com o time de segurança e líderes técnicos para definir políticas, padrões e guidelines de AppSec. Participar de treinamentos, campanhas internas e revisões técnicas, promovendo a conscientização e boas práticas entre os times de produto. Apoiar o time de resposta a incidentes na investigação de vulnerabilidades em aplicações e APIs. **Requisitos técnicos** Experiência em desenvolvimento de software (C\#, .NET, Node.js ou similares). Conhecimento em OWASP Top 10, CWE e práticas de Secure Coding. Experiência com ferramentas de segurança de aplicações (SAST, DAST, SCA, Secret Scanning). Experiência prática com Azure DevOps e pipelines CI/CD. Vivência com SonarQube, Trivy, OWASP DependencyCheck, Gitleaks e geração de SBOM. Familiaridade com containers, Kubernetes e análise de imagens. Conhecimento em controle de versão (Git). Capacidade de traduzir riscos técnicos em impactos de negócio. Benefícios **O que oferecemos** Bônus Anual: de até 3,3 salários, e, para área comercial modelo de desempenho por comissionamento OTC. Plano de Carreira: Cultura de feedback com avaliação 360° de desempenho; programa interno de reconhecimento e proximidade com gestão com reuniões de 1:1\. NDD com Você: Programa de educação financeira, orientação psicológica, aconselhamento jurídico, suporte social. Saúde: Plano de saúde Unimed e seguro de vida; apoio na vacinação contra gripe e ações de bem\-estar. Alimentação: Vale alimentação; café e frutas no escritório a vontade. Bem\-estar: Espaço para descontração, com área de lazer, churrasqueira e jogos. Convênio com SESC: Acesso à cultura, educação e turismo. Educação: Bolsa de estudos; incentivo a novos idiomas; incentivo para participar de eventos do segmento; apoio a certificações. Transporte: Vale transporte para o seu deslocamento; estacionamento próprio e bicicletário. Cartão Flash: Créditos em diversas ações de endomarketing, inclusive no mês de aniversário Jornada de trabalho: 40 horas semanais/ Horário flexível **Diversidade e Inclusão \#ESG** A NDD é uma empresa naturalmente diversa, e utilizamos de todas as diferenças para romper as barreiras e trazer mais inovação em nossa forma de pensar e atuar. Buscamos conhecimento e, a todo momento somos apresentados a talentos diversos com capacidades que necessitamos em nossa organização. Nossa cultura ajuda a criar um ambiente seguro, com oportunidades de desenvolvimento e crescimento a todas as pessoas que se empenham em seguir evoluindo e melhorando em sua jornada juntamente com a empresa.
