14 Empregos para Segurança De Aplicações - Brasil

Olá

Somos a @Runtalent, com DNA inovador, somos consolidados no mercado de tecnologia e especializados em soluções de TI há quase duas décadas. Acompanhamos todos os avanços tecnológicos dos últimos anos e estamos juntos nessa corrida pela transformação digital.

Temos uma oportunidade para:
Consultor de Segurança de Aplicações - Sênior (remoto)

Local: home office

Tempo de Projeto: Indeterminado

Venha conhecer nossas parcerias no segmento de saúde, bem estar e educação.

Inglês: Avançado

Sobre o Perfil:

Requisitos:

Experiência em área de desenvolvimento de software como Desenvolvedor de Software, Arquiteto, Garantia de Qualidade de Software, ou Engenharia de Segurança de Aplicações

Experiência em Infraestrutura de Nuvem como Engenheiro de Nuvem, Arquiteto de Infraestrutura, ou Engenheiro SRE Possuir forte entendimento de padrões arquiteturais de aplicação, como MVC, Microsserviços, Orientado a eventos, etc.

Solucionador de problemas criativo, organizado, responsivo e minucioso

Possuir forte perspicácia de negócio com habilidade para trabalhar com equipes de desenvolvimento de aplicações, QA e segurança

Conhecimento do OWASP Top 10 Forte iniciativa própria que pode operar independentemente

Excelentes habilidades de apresentação oral/escrita com habilidade para se comunicar efetivamente com liderança executiva sênior;

Proficiência na preparação de apresentações, relatórios analíticos e documentos sobre status operacional do programa, conquistas e desempenho

Possuir conhecimento e experiência com soluções de segurança de aplicações e arquitetura e princípios de hospedagem web Alavancar

Experiência com desenvolvimento de software incluindo aplicações web, móveis e linguagens de desenvolvimento

Ter experiência com Ferramentas de Análise de Código Fonte Comercial/Teste de Segurança de Aplicação Estático

Entendimento de processos de mitigação de vulnerabilidades de código fonte de aplicação

Reconhecer fatores de avaliação/aceitação de risco que podem afetar decisões de negócio e segurança

Ter conhecimento e experiência com processos de negócio e direcionadores que podem afetar o projeto do sistema

Analisar vulnerabilidades de segurança de aplicação e executar estratégias de mitigação

Alavancar processos de revisão usando ferramentas de vulnerabilidade de ameaça de aplicação, técnicas de varredura e/ou resultados de revisão de código

Usar avaliações de vulnerabilidades, fontes de ameaças e orientação de segurança atual para determinar a eficácia de planos de mitigação Conhecimento de controles eficazes para Segurança de Aplicações, Hospedagem de Nuvem e Serviços, Gestão de Identidade e Acesso, Proteção de Dados, Conectividade Sem Fronteiras, Segurança de Endpoint e Operações de Cibersegurança

Familiarizado com o padrão de segurança da informação ISO 27002:2005/2013

Demonstrar conhecimento de domínio arquitetural incluindo arquitetura de aplicação em nuvem e implantação baseada em contêiner

Fazer parceria e habilitar o processo de desenvolvimento para assegurar que requisitos de segurança sejam atendidos permitindo velocidade máxima para o mercado

Experiência colaborando com múltiplas partes interessadas através de conjuntos de habilidades funcionais e técnicas

Alinhar requisitos de negócio a frameworks de arquitetura de segurança complexos

Diferencial
:

Entendimento e Paixão por Agile/XP/Scrum/Kanban Entendimento de Desenvolvimento Orientado a Teste construído sobre Histórias de Usuário

Entendimento de Integração/Teste/Entrega Contínua/CI/CD Familiaridade com arquitetura e serviços de nuvem, como Azure, AWS, GCP

Familiaridade com Metasploit, Burp Suite, Fuzzing e Jenkins Familiaridade com revisões de código e teste de penetração.

Atividades:

Fazer parceria com equipes de entrega de tecnologia para assegurar que a segurança seja adequadamente incorporada na tecnologia durante a fase de projeto

Engajar com equipes de desenvolvimento para educá-las sobre projetos seguros e conformidade com a Política de Segurança da Informação Defender o uso de melhores práticas da NIS e ferramentas aprovadas

Executar revisão de segurança como parte do processo de revisão de prontidão de aplicação (ARR)

Fornecer suporte de consultoria sobre uma variedade de assuntos relacionados à segurança.

Caso seja do seu interesse, envie o seu CV para:
(e-mail)

Ou indique um amigo pelo nosso portal:

Siga nossas redes sociais:

LinkedIn
:

Site
:

Área responsável por proteger sistemas, dados e operações contra ameaças digitais, atuando desde a prevenção até a resposta a incidentes. Dentro desse universo, a Segurança de Aplicações se destaca por garantir que softwares e integrações sejam desenvolvidos e mantidos com resiliência contra ataques e vulnerabilidades.

• VENHA FAZER PARTE DO NOSSO TIME DE ESPECIALISTAS

Responsabilidades e atribuições

Especialista em Segurança de Aplicações com foco em modelagem de ameaças, capaz de compreender jornadas de sistemas, produtos e integrações, identificando riscos que não se limitam ao código malicioso, mas que podem surgir por subversão de regras de negócio, negligência, fraudes internas ou falhas de arquitetura.

• Realizar modelagem de ameaças em sistemas web, mobile e APIs, considerando o contexto de negócio, integrações e perfis de acesso
• Identificar riscos de segurança que possam surgir por falhas de lógica, negligência ou má configuração
• Apoiar times de desenvolvimento e DevOps na identificação e mitigação de riscos sistêmicos
• Revisar códigos de Segurança
• Automatizar testes de segurança nas esteiras
• Contribuir para a definição de padrões de arquitetura segura e codificação segura
• Participar de discussões de produto e arquitetura para antecipar riscos desde a concepção

Requisitos e qualificações

• Experiência sólida em modelagem de ameaças e análise de riscos em sistemas complexos
• Capacidade de entender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso
• Conhecimento em revisão de código seguro nas linguagens: Python, JavaScript, C#, Java
• Experiência em análise de segurança de APIs REST e GraphQL
• Domínio de ferramentas de segurança: SAST, DAST, SCA
• Vivência com aplicações legadas e modernas
• Conhecimento em DevOps e integração de segurança nas esteiras:
• Jenkins, GitLab CI/CD, Azure DevOps
• Docker, Kubernetes, Terraform
• Familiaridade com frameworks e guias de segurança:
• OWASP SAMM/ASVS/MASVS, NIST SSDF, CIS Benchmarks
• STRIDE, PASTA, MITRE ATT&CK (para modelagem de ameaças)

Informações adicionais

• Trilhas de capacitação acadêmica e técnica;
• Oportunidade de encarreiramento;
• Vale Refeição e Vale Alimentação;
• Vale Transporte;
• Convênio médico e odontológico;
• Seguro de Vida;
• Condições especiais em nossos produtos financeiros;
• Auxílio Creche / Babá;
• Incentivo educacional;
• Totalpass;
• J. Safra Clube (descontos em farmácias, lazer, bem estar e saúde, educação, colônia de férias no litoral Sul de São Paulo).

Há 180 anos, navegamos pelos mares do mercado financeiro do Brasil e do mundo. Com a força dos nossos mais de 9 mil especialistas e presença em 28 países, hoje somos o 4º maior banco privado nacional.

Nossa história e solidez nos dão segurança para seguir inovando. Investimos em tecnologia e criamos soluções sob medida para cuidar de quem confia em nós: clientes, fornecedores e os nossos especialistas, que são nossos colaboradores.

Aqui você vai encontrar uma instituição feita de pessoas que valorizam parcerias, aprendem com as experiências e transformam cenários adversos em novas oportunidades. Somos um time com grande diversidade de gerações e com oportunidades de carreira em diversas áreas.

Oportunidade: Analista de Segurança de Aplicações (NIS) - Pleno

Requisitos:

Experiência em desenvolvimento de software, QA, arquitetura ou segurança de aplicações;

Experiência em infraestrutura de nuvem (Cloud Engineer, SRE ou arquiteto de infraestrutura);

Experiência em padrões arquiteturais (MVC, Microsserviços, Event-driven);

Familiaridade com OWASP Top 10 e mitigação de vulnerabilidades;

Experiência com segurança de aplicações web e mobile, análise de código e ferramentas de SAST;

Conhecimento em arquitetura de nuvem (AWS, Azure, GCP) e containers;

Vivência com processos de CI/CD, testes automatizados e metodologias ágeis (Scrum, Kanban, XP).

Idioma
: Inglês - Avançado (Imprescindível)

Diferenciais
:

Conhecimento de ferramentas como Metasploit, Burp Suite, Fuzzing e Jenkins;

Experiência com revisões de código, pen tests e normas ISO 27002;

Atividades
:

Assegurar segurança no design das soluções, atuando como parceiro dos times de desenvolvimento e arquitetura;

Educar e orientar equipes de TI sobre designs seguros e conformidade com políticas de segurança da informação.

Modelo de atuação
: Remoto

Tempo de alocação
: Indeterminado

___

Caso seja do seu interesse, envie o seu CV ou indique um amigo no portal acesse

OBS.: Favor enviar currículo em português.

Siga nossas redes sociais:

• LinkedIn:

• Instagram:

• Site:

• Experiência sólida em modelagem de ameaças e análise de riscos em sistemas complexos
• Capacidade de entender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso
• Conhecimento em revisão de código seguro nas linguagens: Python, JavaScript, C#, Java
• Experiência em análise de segurança de APIs REST e GraphQL
• Domínio de ferramentas de segurança: SAST, DAST, SCA
• Vivência com aplicações legadas e modernas
• Conhecimento em DevOps e integração de segurança nas esteiras:
• Jenkins, GitLab CI/CD, Azure DevOps
• Docker, Kubernetes, Terraform
• Familiaridade com frameworks e guias de segurança:
• OWASP SAMM/ASVS/MASVS, NIST SSDF, CIS Benchmarks
• STRIDE, PASTA, MITRE ATT&CK (para modelagem de ameaças)

Especialista em Segurança de Aplicações com foco em modelagem de ameaças, capaz de compreender jornadas de sistemas, produtos e integrações, identificando riscos que não se limitam ao código malicioso, mas que podem surgir por subversão de regras de negócio, negligência, fraudes internas ou falhas de arquitetura.

• Realizar modelagem de ameaças em sistemas web, mobile e APIs, considerando o contexto de negócio, integrações e perfis de acesso
• Identificar riscos de segurança que possam surgir por falhas de lógica, negligência ou má configuração
• Apoiar times de desenvolvimento e DevOps na identificação e mitigação de riscos sistêmicos
• Revisar códigos de Segurança
• Automatizar testes de segurança nas esteiras
• Contribuir para a definição de padrões de arquitetura segura e codificação segura
• Participar de discussões de produto e arquitetura para antecipar riscos desde a concepção

Olá

Somos a @Runtalent, com DNA inovador, somos consolidados no mercado de tecnologia e especializados em soluções de TI há quase duas décadas. Acompanhamos todos os avanços tecnológicos dos últimos anos e estamos juntos nessa corrida pela transformação digital.

Temos uma oportunidade para: Analista de Segurança de aplicações PL

Local: 100% remoto

Tempo de Projeto: Indeterminado

Venha conhecer nossas parcerias no

segmento de saúde, bem estar e educação

Sobre o Perfil:

Requisitos:

• Necessário Inglês avançado ou fluente;
• Experiência em desenvolvimento de software, QA, arquitetura ou segurança de aplicações;
• Experiência em infraestrutura de nuvem (Cloud Engineer, SRE ou arquiteto de infraestrutura);
• Experiência em padrões arquiteturais (MVC, Microsserviços, Event-driven);
• Familiaridade com OWASP Top 10 e mitigação de vulnerabilidades;
• Experiência com segurança de aplicações web e mobile, análise de código e ferramentas de SAST;
• Conhecimento em arquitetura de nuvem (AWS, Azure, GCP) e containers;
• Vivência com processos de CI/CD, testes automatizados e metodologias ágeis (Scrum, Kanban, XP).

Diferenciais
:

• Conhecimento de ferramentas como Metasploit, Burp Suite, Fuzzing e Jenkins;
• Experiência com revisões de código, pen tests e normas ISO 27002;

Atividades:

• Assegurar segurança no design das soluções, atuando como parceiro dos times de desenvolvimento e arquitetura;
• Educar e orientar equipes de TI sobre designs seguros e conformidade com políticas de segurança da informação

Caso seja do seu interesse, envie o seu CV para:

Ou indique um amigo no portal acesse

Siga nossas redes sociais:

• LinkedIn:

• Instagram:

• Site:

Sobre a Edenred:

A
Edenred
é a plataforma digital líder para serviços e meios de pagamento, que atua como a companhia diária para pessoas no trabalho, conectando mais de 60 milhões de usuários e mais de 2 milhões de comerciantes parceiros, em 45 países, por meio de aproximadamente 1 milhão de empresas-clientes.

No Brasil, sua atuação conta com três linhas de negócios: Benefícios e Engajamento, com a marca Ticket; Mobilidade, com as marcas Edenred Ticket Log e Edenred Repom; e Soluções de Pagamento e Novos Mercados, com Edenred Pay e Punto.

Em 2024, graças aos seus ativos tecnológicos globais, o Grupo gerenciou cerca de €45 bilhões em volume de negócios, realizados principalmente por meio de aplicativos móveis, plataformas online e cartões.

A Edenred é listada na bolsa de valores Euronext Paris e está incluída nos seguintes índices: CAC 40, CAC 40 ESG, CAC Large 60, Euronext 100, Euronext Tech Leaders, FTSE4Good, DJSI Europe Index, DJSI World Index e MSCI Europe.

Sobre a posição:

Você fará parte do time de Cyber Security da Edenred, dedicado à proteção das aplicações do grupo. Esta vaga tem foco em
segurança ofensiva
: seu principal desafio será planejar, executar e reportar
pentests
, testes de intrusão internos e análises de vulnerabilidades, identificando riscos reais e propondo melhorias práticas.

Além disso, você será referência na promoção de princípios de segurança e privacidade, ajudando a disseminar padrões do grupo, apoiar projetos estratégicos e fortalecer a cultura de codificação segura. Atuará em colaboração com times de desenvolvimento e arquitetura, participando de iniciativas de mitigação de incidentes e contribuindo para a evolução contínua da segurança em toda a organização.

No seu dia-dia você terá interação com pessoas de vários países e oportunidade de falar inglês com frequência.

Principais responsabilidades:

• Garantir Security by Design, Segurança de Rede e práticas de Codificação Segura em projetos.
• Integrar, manter e gerenciar ferramentas de gestão de vulnerabilidades, scanners e políticas de firewall de aplicações.
• Realizar testes internos de intrusão e apresentar evidências aos stakeholders quando necessário.
• Participar ativamente do agendamento e encerramento de testes de penetração realizados por terceiros.
• Administrar, reportar, aconselhar e acompanhar planos de ação de vulnerabilidades (mitigação e remediação) com stakeholders das unidades de negócio e times de desenvolvimento.
• Fornecer orientação sobre Segurança de Redes conforme padrões corporativos.
• Manter e controlar o perímetro de aplicações regionais.
• Apoiar o Centro de Excelência em Segurança de Aplicações (matriz).
• Participar da resposta a incidentes (detecção, controle, resposta e reporte).
• Garantir controle de qualidade e lições aprendidas nas ações de segurança em todas as camadas.
• Governar e gerenciar procedimentos, diretrizes, diagramas e baselines relacionados à segurança.
• Gerenciar Cartas de Aceite de Risco, assegurando correta responsabilização e escalonamento.
• Contribuir para a construção do Book mensal de KPIs, RCA e SLA da área.
• Promover treinamentos e workshops mensais de melhores práticas de segurança para times técnicos no Brasil, além de sessões de conscientização.

Requisitos necessários para essa vaga:

• Mínimo de
  3 anos atuando com pentest, testes de intrusão e análise de vulnerabilidades
  em aplicações.
• Vivência em Segurança em Projetos: Desenvolvimento Seguro (Agile e cascata), Arquitetura Segura e Privacidade de Dados.
• Vivência na execução e controle de varreduras de vulnerabilidades, DAST (Web Scanning), SAST (ferramentas de revisão de código) e testes internos de intrusão.
• Sólido conhecimento nos processos de CI/CD (Continuous Integration/Continuous Delivery).
• Conhecimento em práticas e metodologia de riscos OWASP Top 10.

Competências que buscamos:

• Facilidade para dialogar e construir soluções junto a times técnicos.
• Time sem espaço para ego: colaboração é nosso protocolo padrão.
• Comunicação clara e aberta, inclusive para apoiar programas de conscientização em segurança.
• Inglês para conversação é essencial já que você trabalhará com pessoas da França e outros países diariamente.

Pontos diferenciais (não obrigatórios):

• Experiência com DevSecOps e integrações de pipelines em nuvem;
• Experiência em análise de logs de WAF;
• Conhecimento em linguagens de programação como: C#, VB .NET, Perl, PHP, Java ou Python;
• Certificação Ethical Hacking (EH).
• Certificação CSSLP (Certified Secure Software Lifecycle Professional) ou similar.

Benefícios que oferecemos:

Modelo de Trabalho Híbrido em Pinheiros (2x por semana);

Ticket Restaurante + Ticket Alimentação;

Assistência Médica e Odontológica;

Participação nos Lucros e Resultados (PLR);

Ticket Cultura;

Seguro de Vida;

Plataforma exclusiva para o desenvolvimento de idiomas e acesso a Plataforma Udemy;

Programas de saúde e bem-estar: Gympass, Conte Comigo e muito mais;

Cartão Presente Perfeito (aniversário) + Day Off;

Auxílio Home Office;

Oportunidades para participação em ações sociais, projetos ambientais e programas de impacto positivo na comunidade. Mais informações
aqui
.

Nosso Compromisso:

Aqui na Edenred, estimulamos o protagonismo e desejamos que as pessoas, cada vez mais, se sintam livres para serem quem são. Nos últimos anos, promovemos diversas ações a favor da diversidade para criar um ambiente de trabalho mais inclusivo e respeitoso, o que nos possibilitou a dar passos importantes para nós e para a sociedade. Aqui, você poderá fazer parte do SER – Programa de Diversidade, Equidade e Inclusão da Edenred Brasil. Alinhado à estratégia e metas globais de Sustentabilidade, o programa possui Grupos de Afinidade Gênero, Gerações, LGBTQIAP+, Pessoas com Deficiência e Raça e Etnia, que fomentam a equidade e enriquecem o ecossistema onde atuamos, desenvolvendo e transformando o dia a dia das pessoas.

Olá

Somos a @Runtalent, com DNA inovador, somos consolidados no mercado de tecnologia e especializados em soluções de TI há quase duas décadas. Acompanhamos todos os avanços tecnológicos dos últimos anos e estamos juntos nessa corrida pela transformação digital.

Temos uma oportunidade para:
Analista de Segurança de Aplicações (NIS) - Pleno (remoto)

Local: Home Office

Tempo de Projeto: Indeterminado

Venha conhecer nossas parcerias no segmento de saúde, bem estar e educação.

Inglês: Avançado

Sobre o Perfil:

Requisitos:

Experiência em desenvolvimento de software, QA, arquitetura ou segurança de aplicações;

Experiência em infraestrutura de nuvem (Cloud Engineer, SRE ou arquiteto de infraestrutura);

Experiência em padrões arquiteturais (MVC, Microsserviços, Event-driven);

Familiaridade com OWASP Top 10 e mitigação de vulnerabilidades;

Experiência com segurança de aplicações web e mobile, análise de código e ferramentas de SAST;

Conhecimento em arquitetura de nuvem (AWS, Azure, GCP) e containers;

Vivência com processos de CI/CD, testes automatizados e metodologias ágeis (Scrum, Kanban, XP).

Diferenciais
:

Conhecimento de ferramentas como Metasploit, Burp Suite, Fuzzing e Jenkins;

Experiência com revisões de código, pen tests e normas ISO 27002;

Atividades
:

Assegurar segurança no design das soluções, atuando como parceiro dos times de desenvolvimento e arquitetura;

Educar e orientar equipes de TI sobre designs seguros e conformidade com políticas de segurança da informação.

Caso seja do seu interesse, envie o seu CV para:

Ou indique um amigo pelo nosso portal:

Siga nossas redes sociais:

LinkedIn
:

Site
:

Somos
um dos maiores bancos privados do Brasil
, conforme o ranking do Banco Central. E temos muito orgulho em dizer que, pelo segundo ano consecutivo,
fomos reconhecidos como a melhor instituição financeira para trabalhar no Brasil
, segundo o ranking da GPTW 2025 Também recebemos o selo de Diversidade na categoria Mulher, reforçando nosso compromisso com a equidade.

Nossa cultura acontece de verdade: sendo simples, corretos, parceiros e corajosos. Valorizamos as relações, a inovação e um ambiente leve, cada vez mais colaborativo e com intencionalidade no avanço da diversidade e inclusão.

Estamos em constante evolução e construímos
#parcerias
de sucesso para entregarmos nosso propósito de
tornar mais tranquila a vida financeira de pessoas e empresas
.

Se identificou? Então venha trabalhar com a gente

Se você é apaixonado(a) por segurança em aplicações e APIs, tem perfil colaborativo e gosta de atuar como referência técnica, essa oportunidade é para você

Principais Responsabilidades
Apoiar iniciativas de segurança em aplicações e APIs, definindo e aprimorando padrões seguros conforme as necessidades do negócio.

Atuar junto aos squads para promover desenvolvimento seguro e integrar práticas de DevSecOps ao ciclo de vida de software.

Realizar modelagem de ameaças, análise de código seguro e revisão de arquitetura de software.

Garantir segurança em containers e microserviços.

Aplicar conhecimentos em Oauth2, JWT, TLS/MTLS e certificados digitais.

Ser um facilitador de boas práticas de desenvolvimento seguro, com mentalidade de security champion.

Requisitos Obrigatórios
Experiência em segurança de aplicações Web, mobile e APIs (OWASP TOP 10, API Security TOP 10, ASVS, MASVS).

Experiência em modelagem de ameaças, análise de código seguro e revisão de arquitetura.

Experiência em segurança de containers e microserviços.

Conhecimento em Oauth2, JWT, TLS/MTLS e certificados digitais.

Requisitos Desejáveis
Experiência em simulações de ataque utilizando Burp Suite em aplicações e APIs.

Abordagem colaborativa com times de desenvolvimento e boa comunicação para traduzir vulnerabilidades técnicas em impacto para o negócio.

Inscrições até dia 18/09/2025

Diversidade e inclusão
O BV atua intencionalmente em prol da aceleração da equidade e representatividade no mercado financeiro, respeitando e apoiando a diversidade em toda sua pluralidade e interseccionalidade, garantindo uma transformação social positiva.

Por isso, convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.

Take a step forward and let Edenred surprise you.

Every day, we deliver innovative solutions to improve the life of millions of people, connecting employees, companies, and merchants all around the world.

We know there are hundred ways for you to grow. With us, you will expand your skills in a multicultural, challenging, and dynamic environment.

Dare to join Edenred and get ready to thrive in a global company that will offer you endless opportunities.

Edenred is all about meritocracy. You come as you are, and you contribute. Indeed, the Edenred Group recognizes, recruits and develops all talents and singularities.

We are committed to preventing all forms of discrimination and to providing all our candidates with equal opportunities regardless of their gender and gender expression, disability, origin, religious belief and sexual orientation or any other criteria.

Sobre a posição:

Você fará parte do time de Cyber Security da Edenred, dedicado à proteção das aplicações do grupo. Esta vaga tem foco em segurança ofensiva: seu principal desafio será planejar, executar e reportar pentests, testes de intrusão internos e análises de vulnerabilidades, identificando riscos reais e propondo melhorias práticas.

Além disso, você será referência na promoção de princípios de segurança e privacidade, ajudando a disseminar padrões do grupo, apoiar projetos estratégicos e fortalecer a cultura de codificação segura. Atuará em colaboração com times de desenvolvimento e arquitetura, participando de iniciativas de mitigação de incidentes e contribuindo para a evolução contínua da segurança em toda a organização.

No seu dia-dia você terá interação com pessoas de vários países e oportunidade de falar inglês com frequência.

Principais responsabilidades:

• Garantir Security by Design, Segurança de Rede e práticas de Codificação Segura em projetos.
• Integrar, manter e gerenciar ferramentas de gestão de vulnerabilidades, scanners e políticas de firewall de aplicações.
• Realizar testes internos de intrusão e apresentar evidências aos stakeholders quando necessário.
• Participar ativamente do agendamento e encerramento de testes de penetração realizados por terceiros.
• Administrar, reportar, aconselhar e acompanhar planos de ação de vulnerabilidades (mitigação e remediação) com stakeholders das unidades de negócio e times de desenvolvimento.
• Fornecer orientação sobre Segurança de Redes conforme padrões corporativos.
• Manter e controlar o perímetro de aplicações regionais.
• Apoiar o Centro de Excelência em Segurança de Aplicações (matriz).
• Participar da resposta a incidentes (detecção, controle, resposta e reporte).
• Garantir controle de qualidade e lições aprendidas nas ações de segurança em todas as camadas.
• Governar e gerenciar procedimentos, diretrizes, diagramas e baselines relacionados à segurança.
• Gerenciar Cartas de Aceite de Risco, assegurando correta responsabilização e escalonamento.
• Contribuir para a construção do Book mensal de KPIs, RCA e SLA da área.
• Promover treinamentos e workshops mensais de melhores práticas de segurança para times técnicos no Brasil, além de sessões de conscientização.

Requisitos necessários para essa vaga:

• Mínimo de 3 anos atuando com pentest, testes de intrusão e análise de vulnerabilidades em aplicações.
• Vivência em Segurança em Projetos: Desenvolvimento Seguro (Agile e cascata), Arquitetura Segura e Privacidade de Dados.
• Vivência na execução e controle de varreduras de vulnerabilidades, DAST (Web Scanning), SAST (ferramentas de revisão de código) e testes internos de intrusão.
• Sólido conhecimento nos processos de CI/CD (Continuous Integration/Continuous Delivery).
• Conhecimento em práticas e metodologia de riscos OWASP Top 10.

Competências que buscamos:

• Facilidade para dialogar e construir soluções junto a times técnicos.
• Time sem espaço para ego: colaboração é nosso protocolo padrão.
• Comunicação clara e aberta, inclusive para apoiar programas de conscientização em segurança.
• Inglês para conversação é essencial já que você trabalhará com pessoas da França e outros países diariamente.

Pontos diferenciais (não obrigatórios):

• Experiência com DevSecOps e integrações de pipelines em nuvem;
• Experiência em análise de logs de WAF;
• Conhecimento em linguagens de programação como: C#, VB .NET, Perl, PHP, Java ou Python;
• Certificação Ethical Hacking (EH).
• Certificação CSSLP (Certified Secure Software Lifecycle Professional) ou similar.

Benefícios que oferecemos:

Modelo de Trabalho Híbrido em Pinheiros (2x por semana);

Ticket Restaurante + Ticket Alimentação;

Assistência Médica e Odontológica;

Participação nos Lucros e Resultados (PLR);

Ticket Cultura;

Seguro de Vida;

Plataforma exclusiva para o desenvolvimento de idiomas e acesso a Plataforma Udemy;

Programas de saúde e bem-estar: Gympass, Conte Comigo e muito mais;

Cartão Presente Perfeito (aniversário) + Day Off;

Auxílio Home Office;

Oportunidades para participação em ações sociais, projetos ambientais e programas de impacto positivo na comunidade. Mais informações

aqui

.

Nosso Compromisso:

Aqui na Edenred, estimulamos o protagonismo e desejamos que as pessoas, cada vez mais, se sintam livres para serem quem são. Nos últimos anos, promovemos diversas ações a favor da diversidade para criar um ambiente de trabalho mais inclusivo e respeitoso, o que nos possibilitou a dar passos importantes para nós e para a sociedade. Aqui, você poderá fazer parte do SER – Programa de Diversidade, Equidade e Inclusão da Edenred Brasil. Alinhado à estratégia e metas globais de Sustentabilidade, o programa possui Grupos de Afinidade Gênero, Gerações, LGBTQIAP+, Pessoas com Deficiência e Raça e Etnia, que fomentam a equidade e enriquecem o ecossistema onde atuamos, desenvolvendo e transformando o dia a dia das pessoas.

Apply now and Vibe with Us