Analista de Segurança de Aplicações Sênior

Descrição

Resumo da Vaga: O Analista de Segurança de Aplicações Sênior atua estratégica e tecnicamente para garantir a segurança de sistemas e aplicações, colaborando com equipes para identificar vulnerabilidades e promover uma cultura de segurança no SDLC. Principais Destaques: 1. Atuação estratégica e técnica na segurança de aplicações 2. Colaboração com equipes para identificar vulnerabilidades e propor soluções 3. Promoção da cultura de segurança em todo o ciclo de vida de software O Analista de Segurança de Aplicações Sênior é responsável por garantir que os sistemas e aplicações da empresa sejam desenvolvidos e mantidos com os mais altos padrões de segurança. Atuando de forma estratégica e técnica, este profissional colabora com equipes de desenvolvimento, arquitetura e infraestrutura para identificar vulnerabilidades, propor soluções seguras e promover uma cultura de segurança em todo o ciclo de vida de desenvolvimento de software (SDLC). **Responsabilidades e atribuições** * Realizar análises de segurança em aplicações web, mobile e APIs, utilizando ferramentas automatizadas e testes manuais; * Participar de revisões de arquitetura e design de sistemas, propondo melhorias com foco em segurança; * Conduzir threat modeling e análise de riscos em novos projetos e funcionalidades; * Manter processos e ferramentas de gestão de vulnerabilidades em código, com foco na mitigação de riscos e conformidade com normas e frameworks; * Apoiar os times de desenvolvimento na correção de vulnerabilidades e na adoção de práticas seguras da arquitetura ao código; * Integrar ferramentas de segurança no pipeline de CI/CD (DevSecOps); * Monitorar e responder a incidentes relacionados à segurança de aplicações; * Atuar na investigação, contenção e erradicação de incidentes de segurança, redigindo relatórios técnicos e promovendo encontros para identificar oportunidades de evolução e lições aprendidas; * Acompanhar tendências, vulnerabilidades e novas ameaças, propondo ações proativas de mitigação; * Atuar como promotor da cultura de segurança digital, disseminando o conhecimento sobre comportamento seguro na Companhia. **Requisitos e qualificações** * Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas; * Experiência comprovada em AppSec, testes de segurança, análise de código e revisão de arquitetura; * Possuir conhecimento em arquitetura de software e padrões de desenvolvimento; * Familiaridade com práticas de DevSecOps e integração de segurança em pipelines de CI/CD; * Familiaridade com normas e frameworks de segurança como NIST, ISO/IEC 27001, OWASP Top 10, SAST e DAST; * Capacidade de comunicação clara e eficaz com equipes técnicas e não técnicas; * Certificações como OSWE, GWAPT, CSSLP ou similares são desejáveis. **Informações adicionais** **E tem mais, confira o nosso pacote de benefícios:** * Plano de Saúde e Odontológico – Bradesco – extensivo a dependentes * PAE \- Auxílio financeiro oferecido no caso de dependentes filhos(as) e/ou enteados(as) com deficiência intelectual * Convênio Farmácia . Descontos de até 70% * Previdência Complementar – Plano FlexPrev \- variando de 1% a 11%, de acordo com o salário * Seguro de Vida – seguro para todos os colaboradores a partir da data de admissão, sem participação. * Extensão das Licenças \- Maternidade (total de 180 dias) e Paternidade (total de 20 dias). * Vale\-Alimentação e/ou Refeição – Caju Benefícios * Auxílio\-Educacional \- Para dependentes até o ensino médio. * TotalPass * Adicional por tempo de serviço – Oferecemos ao colaborador um adicional de salário (de acordo ao tempo de casa) a ser pago por ocasião de férias. **E para o desenvolvimento de nossas equipes...** * Plataforma de Aprendizagem: Trilha dos valores vibra e curadoria renomada com mais de 200 opções de cursos disponíveis para acesso a qualquer tempo. * Recrutamento Interno: Divulgação das vagas disponíveis em todo Brasil, incentivando a mobilidade interna. **Quem Somos?** Somos a Vibra, uma empresa jovem que já nasceu grande, **uma das cinco maiores empresas do Brasil**, com uma base de investidores diversificada e global. **Com mais de 50 anos de experiência** e um time competente e comprometido, atendemos mais de **30 milhões de pessoas** que passam nos nossos mais de **8000 postos**, por meio de nossos revendedores de norte a sul do país; e **26 mil clientes empresariais.** Aqui, temos **ritmo** na entrega de **resultados** e **respeito** nas relações. **Escutamos** com empatia e **entregamos** com agilidade. Agimos com **protagonismo** e **colaboramos** para fazer acontecer. Falamos com **transparência**, agimos com **integridade** e **cumprimos os combinados.**