Engenheiro de Segurança de Aplicações

Descrição

Resumo: Esta função envolve possuir e gerenciar programas de Bug Bounty, colaborar na correção de problemas de segurança, contribuir para o desenvolvimento seguro e realizar testes de penetração leves. Pontos principais: 1. Possuir e gerenciar programas de Bug Bounty, classificar relatórios e validar descobertas. 2. Colaborar na correção de problemas de segurança e contribuir para a modelagem de ameaças. 3. Apoiar o Ciclo de Vida de Desenvolvimento Seguro e manter documentação clara. **Nossa Missão** A Swapcard é a principal plataforma de eventos impulsionada por IA, projetada para impulsionar o crescimento da receita e fomentar conexões significativas em eventos presenciais e híbridos. Reconhecemos a importância do trabalho em equipe em eventos bem-sucedidos; é por isso que a Swapcard é impulsionada por uma equipe de inovadores apaixonados por ajudar organizadores a criar eventos preparados para o futuro. **Nossa Visão** Na Swapcard, acreditamos no poder das conexões significativas. Essa crença alimenta nosso compromisso com soluções modernas pioneiras que capacitam organizadores a criar experiências envolventes em eventos. Guiados por nosso compromisso com a excelência e a colaboração, buscamos redefinir o cenário da tecnologia de eventos, estabelecendo novos padrões de engajamento, acessibilidade e impacto. **Nossas Crenças** Na Swapcard, a diversidade está no cerne do nosso sucesso. Com 42 nacionalidades representadas entre nossos mais de 180 membros da equipe, defendemos a diversidade como um catalisador para a criatividade, a colaboração e uma inovação incomparável. Acreditamos que, ao abraçar múltiplas origens, culturas e pontos de vista, podemos realmente compreender e atender às necessidades de nossa comunidade global de organizadores e participantes de eventos. Nossas oportunidades totalmente remotas capacitam nossa equipe a prosperar, independentemente de onde estejam no mundo, promovendo uma cultura de flexibilidade e inclusão. ### **O que você fará?** * Possuir e gerenciar nossos programas de Bug Bounty: classificar relatórios, validar descobertas e reproduzir provas de conceito (PoCs). * Colaborar com desenvolvedores e proprietários de produtos para propor e apoiar a correção de problemas de segurança. * Escrever ou revisar pull requests para corrigir vulnerabilidades de segurança diretamente na base de código. * Validar os resultados de testes de penetração externos e integrá-los na lista de tarefas de desenvolvimento. * Contribuir para a modelagem de ameaças, revisões de código e discussões sobre design de segurança. * Apoiar o Ciclo de Vida de Desenvolvimento Seguro (SAST, análise de dependências, automação de segurança em CI/CD). * Realizar testes de penetração leves em novos recursos e versões, conforme necessário. * Manter documentação clara para apoiar os processos de segurança de aplicações (AppSec). * Coordenar a comunicação de segurança entre as equipes de Segurança, Desenvolvedores e Produto, para resolução mais rápida de tickets de segurança. ### **O que você deve ter?** * Experiência prévia como desenvolvedor (qualquer pilha moderna de backend/frontend). * Experiência prática em segurança por meio de programas de Bug Bounty, CTFs ou testes de penetração, bem como ferramentas correspondentes (ex.: Burp Suite). * Bom entendimento das vulnerabilidades comuns em aplicações (OWASP Top 10, SSRF, IDOR, etc.). * Familiaridade com ferramentas SAST/DAST (ex.: SonarQube, Snyk). * Experiência colaborando com equipes de desenvolvedores e de produto. * Fortes habilidades de resolução de problemas e comunicação, com mentalidade de "identificar e corrigir". ### **Pontos Bônus** * Experiência na criação ou incorporação de PRs para correções de segurança em código de produção. * Conhecimento de boas práticas de codificação segura em desenvolvimento web e de APIs. * Familiaridade com CI (Jenkins, GitLab CI…) e ferramentas DevOps (Terraform, Helm…). * Exposição a WAFs, soluções anti-bot ou outras defesas relacionadas à segurança de aplicações. * Interesse em contribuir para automação de segurança e capacitação de desenvolvedores. **Processo de entrevista da Swapcard** Nosso processo de entrevista minucioso visa identificar talentos excepcionais para impulsionar nossa missão, ao mesmo tempo em que oferece a você a oportunidade de explorar seu potencial de carreira na Swapcard. 1\. Entrevista inicial com um recrutador da nossa equipe de pessoas. 2\. Um exercício remoto para demonstrar e avaliar suas habilidades. 3\. Revisão com o gestor que será seu futuro líder direto. 4\. Revisão pela liderança com um dos líderes de departamento. 5\. Verificação de referências realizada pela nossa equipe de pessoas. 6\. Oferta **Valores da Swapcard** \\uD83E\\uDDE0 **Curioso****:** Fazemos perguntas, experimentamos coisas novas e assumimos riscos. Aprendemos uns com os outros e vemos os erros como oportunidades de crescimento — o mais importante é como reagimos e aprendemos com eles. Somos curiosos sobre o que algo é e por que algo é. A inovação floresce quando a curiosidade conduz. \\uD83D\\uDDDD️ **Orientado por Valores:** Na Swapcard, focamos em fazer cada decisão contar, priorizando resultados que criem valor significativo para nossos clientes, membros da equipe e parceiros. \\uD83D\\uDC9A **Humano****:** Na Swapcard, ser humano significa fomentar empatia, abertura e diversidade para criar uma comunidade acolhedora e colaborativa. Somos impulsionados por um forte espírito de equipe e por um objetivo compartilhado de construir conexões significativas — tanto por meio do nosso produto quanto dentro da nossa equipe. ✊ **Resiliente****:** Encaramos desafios com otimismo, criatividade e adaptabilidade, buscando constantemente soluções inovadoras e oportunidades de crescimento. \\uD83D\\uDC51 **Senso de Propriedade:** Na Swapcard, assumimos responsabilidade e somos responsáveis por nossas ações, impulsionando o sucesso por meio de iniciativa, confiança e responsabilização. Ter verdadeiro senso de propriedade significa muito mais do que simplesmente concluir tarefas; trata-se de ser proativo, investir-se integralmente nos resultados e fomentar uma cultura de confiança. **Benefícios e motivos para se juntar à Swapcard*** Equipe internacional com mais de 40 nacionalidades (e ainda mais por vir!) \\uD83C\\uDF0D * Política de trabalho remoto como prioridade, com sede em Paris \\uD83D\\uDDFC * Startup em pleno crescimento com oportunidades de desenvolvimento profissional \\uD83E\\uDEB4 * Cultura aberta que valoriza as diferenças \\uD83D\\uDC7D * Equipe orientada por feedback, solidária e curiosa, com mentalidade "faça você mesmo" \\uD83E\\uDD14 \\uD83D\\uDEE0 * Licença remunerada generosa para garantir que você tenha tempo para o que mais importa ❤️\\uD83C\\uDFE1 * Benefícios remotos projetados para otimizar sua experiência de trabalho \\uD83C\\uDF81 * Encontros sociais presenciais para celebrar nossas conquistas \\uD83C\\uDFDD️ * 100% da sua contribuição para o plano de saúde coberta pela Swapcard \\uD83C\\uDFE5 * Orçamento para trabalho em casa (contribuição única para equipamentos, além da configuração inicial de equipamentos) \\uD83D\\uDD87️ * Orçamento para espaços de coworking para apoiar o trabalho remoto em ambientes profissionais \\uD83D\\uDCBC * Orçamento para aprendizado para ajudá-lo a desenvolver novas habilidades e aprimorar as existentes \\uD83E\\uDD13 * Iniciativas de cuidado com a saúde mental para apoiar seu bem-estar \\uD83E\\uDDD8 **Igualdade de Oportunidades** A Swapcard está comprometida em manter práticas de emprego igualitário e tomar decisões de contratação baseadas no mérito. Convidamos pessoas de todas as origens, habilidades e experiências a se candidatarem, independentemente de raça, nacionalidade, religião, orientação sexual, identidade de gênero, estado gestacional, idade, estado civil e condição de veterano. Podemos utilizar ferramentas de inteligência artificial (IA) para apoiar partes do processo de contratação, como análise de currículos, avaliação de respostas ou revisão de inscrições. Essas ferramentas auxiliam nossa equipe de recrutamento, mas não substituem o julgamento humano. As decisões finais de contratação são sempre tomadas por humanos. Se desejar mais informações sobre como seus dados são processados, entre em contato conosco.