Analista de Segurança de Aplicações Sênior (AppSec)

Descrição

Resumo da Vaga: Procuramos um(a) Analista de Segurança de Aplicações Sênior (AppSec) para liderar a evolução das práticas de DevSecOps e integrar segurança ao ciclo de desenvolvimento de software. Principais Destaques: 1. Atuar como referência técnica em Application Security 2. Protagonista na evolução das práticas de DevSecOps 3. Trabalhar com times autônomos e cultura de engenharia **QUEM SOMOS?** **Somos a primeira fintech do Brasil que cria e opera Mini Bancos!** Permitimos que empreendedores abram suas próprias securitizadoras para realizar empréstimos e operações de recebíveis. Nosso propósito é viabilizar o acesso a soluções que geram crédito, liberdade e oportunidade de negócios para quem quer empreender! Estamos em busca de um(a) **Analista de Segurança de Aplicações Sênior (AppSec)** para atuar como referência técnica em segurança dentro do ciclo de desenvolvimento de software. Essa pessoa será protagonista na evolução das práticas de DevSecOps, garantindo que segurança seja incorporada desde a concepção até a produção. Aqui, segurança é enablement. Trabalhamos com times autônomos, cultura forte de engenharia e responsabilidade compartilhada pelo ciclo completo do produto. **RESPONSABILIDADES E ATRIBUIÇÕES** **O que você vai fazer?** * Atuar como referência técnica em Application Security, integrando segurança ao SDLC; * Definir e evoluir controles automatizados em pipelines CI/CD (SAST, DAST, SCA, IaC scanning, secrets scanning; * Trabalhar lado a lado com times de desenvolvimento e SRE para garantir boas práticas em aplicações frontend e backend; * Conduzir Threat Modeling e apoiar decisões de arquitetura segura para aplicações web e APIs; * Realizar code reviews com foco em segurança; * Apoiar investigações e respostas a incidentes relacionados a aplicações; * Disseminar cultura de segurança por meio de programas de security champions, treinamentos e guidelines; **REQUISITOS E QUALIFICAÇÕES** **Quem procuramos?** * Graduação completa em Ciência da Computação, Engenharia de Software, Engenharia da Computação, Sistemas de Informação ou áreas correlatas; * Experiência sólida em Application Security e práticas de DevSecOps; * Conhecimento profundo de Secure SDLC; * Domínio do OWASP Top 10 (Web e API) e OWASP ASVS; * Experiência prática com ferramentas de SAST, DAST, SCA e gestão de vulnerabilidades; * Capacidade de influenciar times técnicos com abordagem colaborativa; * Mentalidade de security enablement, atuando como parceiro da engenharia. **Será considerado um diferencial:** * Certificações como CSSLP, GWAPT, OSCP ou CCSP; * Experiência com containers e Cloud Security (preferencialmente GCP); * Vivência com arquitetura de microsserviços; * Conhecimento prático em ReactJS, Angular, Node.js e TypeScript; * Experiência em ambientes regulados (financeiro, crédito, pagamentos, LGPD, ISO 27001, SOC 2\). **BENEFÍCIOS E COMODIDADES** **E o que mais você encontra na Bankme?** No dress code ou self dress code (afinal, você decide como se vestir); Cartão de benefícios Caju; Kiosky no escritório (um mini mercado com snacks e bebidas); Vale transporte; Estacionamento gratuito no local; Plano de saúde Unimed (co participativo); Seguro de Vida; Plano odontológico Uniodonto; ️‍ ️ WellHub ❤️ Conexa Saúde (auxílio psicológico e nutricional gratuito); Day off no mês do aniversário; Debênture para colaboradores que rende 140% do CDI; * Regime de trabalho híbrido em Londrina/PR, presencial (terça, quarta e quinta\-feira) e home office (segunda e sexta\-feira). * Consultar condições dos benefícios de acordo com o modelo de contratação. Se você se identificou com a gente e quer fazer parte da transformação do mercado de crédito, ajudando a democratizar o acesso a soluções financeiras inovadoras, junte\-se ao time!