5 Empregos para Segurança De Aplicações - Brasil

1 month ago Be among the first 25 applicants

A Unico é a primeira e maior IDtech brasileira, desenvolvendo soluções inovadoras para a proteção da identidade dos brasileiros nas relações com empresas privadas. Queremos colocar o Brasil no mapa global da inovação a partir do desenvolvimento de tecnologias que possam trazer segurança e transparência para as pessoas. Para chegar lá, investimos acima de tudo nas nossas pessoas, que formam um time incrível e comprometido com esse grande objetivo. E aí, vem com a gente?

Nossa cultura

Nossos valores são a base para tudo que fazemos! Aqui na Unico, agimos sem fronteiras; impactamos sem rodeios; somos transparentes mesmo em situações difíceis; resilientes e adaptáveis para evoluir; fazemos a coisa certa do jeito certo e somos ousados ao liderar a construção do futuro. Nosso ambiente de trabalho é descontraído e colaborativo, cheio de oportunidades de aprendizado e possibilidades para você desenvolver sua carreira com autonomia e apoio de líderes e colegas.

Missão da vaga:

Buscamos um(a) Engenheiro(a) Especialista em Segurança de Aplicações para se juntar ao nosso time de Segurança. Nesta posição, você atuará diretamente com times de engenharia de alta senioridade como uma referência técnica fundamental, responsável por garantir que nossas aplicações sejam desenvolvidas e mantidas com os mais altos padrões de segurança. Você atuará em projetos de alta complexidade, liderando a resolução de desafios técnicos, propondo soluções inovadoras e mentorando outros membros da equipe para fortalecer nossa cultura de segurança desde o início do ciclo de desenvolvimento.

Suas Responsabilidades e Atribuições

• Liderança Técnica: Atuar como referência na resolução de problemas complexos de segurança, articulando e influenciando stakeholders dentro e fora da equipe para garantir a implementação de soluções seguras e sustentáveis
• Análise e Resolução de Vulnerabilidades: Identificar, analisar e guiar a correção de vulnerabilidades em aplicações por meio de revisões de código (Secure Code Review), análise de arquitetura e uso de ferramentas (SAST, DAST, SCA)
• Defesa de Aplicações e Gestão de Vulnerabilidades: Gerenciar e evoluir as defesas em tempo de execução, utilizando tecnologias de WAF (Web Application Firewall) e RASP (Runtime Application Self-Protection). Estruturar e conduzir programas de Bug Bounty, desde a triagem dos findings até a coordenação da correção
• Modelagem de Ameaças (Threat Modeling): Conduzir sessões de modelagem de ameaças para novos projetos e funcionalidades complexas, antecipando potenciais problemas de segurança e definindo requisitos de mitigação
• Inovação e Melhoria Contínua: Propor e implementar soluções inovadoras e pragmáticas para otimizar os processos do Ciclo de Vida de Desenvolvimento de Software Seguro (SSDLC), baseando-se em análises de dados e no contexto do negócio
• Gestão de Projetos: Atuar em múltiplos projetos simultaneamente ou em um único projeto de alta complexidade, demonstrando habilidade para fasear as soluções e garantir entregas de valor contínuo em atividades de longa duração
• Mentoria e Influência: Exercer influência técnica e liderança sobre engenheiros mais juniores, compartilhando conhecimento, promovendo boas práticas e ajudando a desenvolver suas habilidades
  
  
  
  

• Comunicação estratégia e parceria com engenharia: Buscamos um(a) especialista que saiba adaptar sua comunicação para diferentes contextos técnicos, promovendo as melhores práticas de segurança como um facilitador, de maneira leve e colaborativa, sem comprometer a agilidade do negócio
• Conhecimento Técnico Aprofundado: Sólida bagagem técnica em segurança de aplicações, incluindo profundo conhecimento dos principais riscos (OWASP Top 10, CWE) e de arquiteturas de segurança
• Ferramentas de AppSec: Experiência comprovada com operação e otimização de ferramentas SAST, DAST, RASP e SCA, bem como na automação de esteiras de segurança (DevSecOps)
• Secure Code Review: Conhecimento na revisão de código com foco em segurança em linguagens de programação relevantes para a empresa (ex: Go, Python, .NET e JavaScript)
• Resolução de Problemas: Histórico de sucesso na conclusão de projetos de grande escopo e na solução de problemas técnicos complexos com impacto em processos cross-funcionais
• Comunicação e Articulação: Habilidade para comunicar de forma clara e eficaz conceitos técnicos complexos para diferentes públicos, incluindo desenvolvedores, gerentes de produto e outras lideranças
• Proatividade: Perfil proativo, com capacidade de antecipar problemas e propor soluções concretas, demonstrando um forte viés para a ação e entrega de resultados
• Outras qualificações: Capacidade de avaliar produto e seus componentes de ponta-a-ponta
• Experiência com testes de intrusão (Pentest) em aplicações web, mobile e APIs
  
  
  
  

• Conhecimento em segurança de ambientes em nuvem (AWS e GCP)
• Familiaridade com práticas de automação de infraestrutura como código (IaC) com foco em segurança
• Contribuições para a comunidade de segurança (projetos open-source, artigos, palestras, etc.)
• Experiência com condução de programas de Bug BountyExperiência com ferramentas ágeis e de colaboração
• Inglês intermediário
  
  
  
  

• Seniority level Not Applicable

• Employment type Full-time

• Job function Information Technology
• Industries Hospitality, Food and Beverage Services, and Retail

Referrals increase your chances of interviewing at Unico ID by 2x

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.

Buscamos um Analista de Segurança de Aplicações & Red Team PLENO para se juntar à nossa equipe. Se você é apaixonado por criar soluções inovadoras e tem experiência sólida, queremos conhecer você!

• Prover recomendações técnicas e remediações aos times;
• Executar testes de segurança dentro da esteira desenvolvimento seguro (DevSecOps);
• Executar testes de intrusão (Red Team) com foco na identificação preventiva e proativa de riscos de segurança, principalmente no que tange a conformidade do ambiente para manutenção da certificação PCI DSS;
• Auxiliar times de desenvolvimento a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
• Participar de code review e nos testes de segurança;
• Promover o mindset de desenvolvimento seguro com ações de cultura e treinamentos;
• Promover apresentações e treinamentos de segurança e boas práticas de codificação;
• Atualizar reports periódicos dos KPIs/Dashboards de gestão de vulnerabilidades;
• Apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementados;
• Revisar os relatórios de testes de intrusão realizados;
• Manter atualizado o controle das vulnerabilidades identificadas no processo de desenvolvimento seguro, scans de vulnerabilidades e testes de intrusão.

• Conhecimento do processo para obtenção e manutenção da certificação PCI DSS;
• Conhecimento de testes SAST/DAST/SCA/ e de Testes de Intrusão para diferentes áreas de negócio;
• Experiência/conhecimento com ferramentas de Scan de vulnerabilidades, SAST, DAST, SCA, entre outras
• Bons conhecimentos de metodologia e frameworks de desenvolvimento seguro (Owasp SAMM, Microsoft SDL) e modelagem de ameaças (STRIDE).
• Experiência com o processo S-SDLC;
• Experiência anterior em segurança ofensiva focado em aplicações web (mobile e API são considerados diferencial);
• Conhecimento de esteira CI/CD;

• Atitude protagonista e empenha-se em superar resultados;
• Respostas rápidas às mudanças, com foco e simplicidade na execução de seu trabalho;
• Espirito de time, compartilhando conhecimento e reconhecendo o desempenho e importância de cada colega;
• Valorização do diálogo aberto e feedbacks honestos.

Horário de Trabalho: Segunda à Sexta-Feira - 09:00 às 18:00hs

Local: Alphaville / Barueri - Modalidade híbrida com 2 dias presenciais no escritório ( próximo ao Shop Iguatemi)

Forma de Contratação: CLT

Na Union IT apoiamos e valorizamos os nossos colaboradores.

Vem ser UNION! Veja nossos benefícios:

Assistência Médica - Na Union você e seus dependentes poderão usufruir da nossa Assistência Médica a maior parte do valor fica por nossa conta.

Assistência Odontológica  Se você quiser poderá incluir na Assistência Odontológica além de você e seus dependentes, seus pais.

Auxílio Creche  Tem filhos menores de 5 anos? Temos o Auxílio Creche para crianças de até cinco anos, para utilizar com babá, escolinha ou pagar a creche do seu pequeno (a). 

Auxílio Educação  Você também pode fazer cursos de longa duração relacionados a sua área de atuação para alavancar sua carreira com o reembolso parcial do valor da mensalidade do curso.

Certificações Técnicas  Na Union temos parceria com vários fabricantes de TI com isso, você poderá fazer cursos técnicos de curta duração que estejam relacionados a sua área de atuação com reembolso integral do valor do curso. 

Convenio Farmácia  Oferece acesso a mais de 9000 farmácias no Brasil. O cartão ainda permite ao colaborador comprar medicamentos com prazo de pagamento em até 45 dias. O valor da compra é debitado diretamente na folha.

Day Off - Aproveite seu dia de Aniversário! Aqui temos o Day Off, onde você terá direito a um dia de folga no mês do seu aniversário e o bolo é por nossa conta!

Seguro de Vida  Aqui você está coberto pelo Seguro de Vida que abrange cônjuge e filhos para os casados ou os pais para os solteiros. 

VR e VA  Aqui na Union os créditos do seu VR e VA, poderão ser remanejados da forma que você quiser, você adequa o valor que quiser usar em cada modalidade. 

Buscamos um Analista de Segurança de Aplicações & Red Team Sênior para se juntar à nossa equipe. Se você é apaixonado por criar soluções inovadoras e tem experiência sólida nessa área, queremos conhecer você!

O que você vai fazer: 

• Prover recomendações técnicas e remediações aos times;
• Planejar e executar testes de segurança dentro da esteira desenvolvimento seguro (DevSecOps);
• Planejar e executar testes de intrusão (Red Team) com foco na identificação preventiva e proativa de riscos de segurança, principalmente no que tange a conformidade do ambiente para manutenção da certificação PCI DSS;
• Auxiliar times de desenvolvimento a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
• Participar de code review e nos testes de segurança;
• Promover o mindset de desenvolvimento seguro com ações de cultura e treinamentos;
• Desenvolver e aplicar treinamentos de segurança e boas práticas de codificação;
• Manter/aprimorar os KPIs/Dashboards de gestão de vulnerabilidades;
• Apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementados;
• Validar e revisar os relatórios de testes de intrusão realizados;
• Avaliar, endereçar e centralizar as vulnerabilidades identificadas no processo de desenvolvimento seguro, scans de vulnerabilidades e testes de intrusão.
• Apoiar na mitigação e/ou apresentar controles compensatórios para endereçamento de riscos de segurança.

Buscamos o perfil: 

• Experiência em execução de processo para obtenção e manutenção da certificação PCI DSS;
• Experiência com a apresentação de riscos/vulnerabilidades de segurança provenientes do SAST/DAST/SCA/ e de Testes de Intrusão para diferentes áreas de negócio;
• Experiência/conhecimento com ferramentas de Scan de vulnerabilidades, SAST, DAST, SCA, entre outras
• Bons conhecimentos de metodologia e frameworks de desenvolvimento seguro (Owasp SAMM, Microsoft SDL) e modelagem de ameaças (STRIDE).
• Experiência com o processo S-SDLC;
• Experiência anterior em segurança ofensiva focado em aplicações web/mobile e API;
• Experiência em implementação de esteira CI/CD;

Seria legal se você tivesse:

• Tenha atitude protagonista e empenhe-se em superar resultados;
• Respostas rapidas às mudanças, com foco e simplicidade na execução de seu trabalho;
• Relacionamento em time, compartilhando conhecimento e reconhecendo o desempenho e importância de cada colega;
• Valorização com diálogo aberto e feedbacks honestos.

Horário de Trabalho: Segundas às Sextas-Feiras - 09:00 às 18:00hs - Modalidade Híbrida (2 dias presenciais) 

Local: Alphaville / Barueri - próximo ao Shop. Iguatemi

Forma de Contratação: CLT

Na Union IT apoiamos e valorizamos os nossos colaboradores.

Vem ser UNION! Veja nossos benefícios:

Assistência Médica - Na Union você e seus dependentes poderão usufruir da nossa Assistência Médica a maior parte do valor fica por nossa conta.

Assistência Odontológica  Se você quiser poderá incluir na Assistência Odontológica além de você e seus dependentes, seus pais.

Auxílio Creche  Tem filhos menores de 5 anos? Temos o Auxílio Creche para crianças de até cinco anos, para utilizar com babá, escolinha ou pagar a creche do seu pequeno (a). 

Auxílio Educação  Você também pode fazer cursos de longa duração relacionados a sua área de atuação para alavancar sua carreira com o reembolso parcial do valor da mensalidade do curso.

Certificações Técnicas  Na Union temos parceria com vários fabricantes de TI com isso, você poderá fazer cursos técnicos de curta duração que estejam relacionados a sua área de atuação com reembolso integral do valor do curso. 

Convenio Farmácia  Oferece acesso a mais de 9000 farmácias no Brasil. O cartão ainda permite ao colaborador comprar medicamentos com prazo de pagamento em até 45 dias. O valor da compra é debitado diretamente na folha.

Day Off - Aproveite seu dia de Aniversário! Aqui temos o Day Off, onde você terá direito a um dia de folga no mês do seu aniversário e o bolo é por nossa conta!

Seguro de Vida  Aqui você está coberto pelo Seguro de Vida que abrange cônjuge e filhos para os casados ou os pais para os solteiros. 

VR e VA  Aqui na Union os créditos do seu VR e VA, poderão ser remanejados da forma que você quiser, você adequa o valor que quiser usar em cada modalidade. 

Do que você precisa: 

• Conhecimento técnico em Java e Sailpoint IIQ;
• Conhecimento de segurança da informação, especialmente voltado à autenticação/autorização;
• Conhecimento de bancos de dados relacionais (SQL SERVER) e modelagem de dados;
• Experiência com controle de versão (Git);
• Familiaridade com metodologias ágeis (Scrum, Kanban);
• Capacidade de avaliar tradeoffs técnicos entre soluções;
• Capacidade de entender e acompanhar o planejamento do time (visão de trimestre);
• Leitura e compreensão de conteúdos técnicos em inglês (Reading and Listening).

Conhecimentos que te destacam:  

• Conhecimento da ferramenta IIQ da Sailpoint;
• Experiência prévia em gestão de identidade e acesso;
• Certificações relacionadas a IAM.

Como será seu dia a dia:  

• Desenvolver soluções de IAM corporativa utilizando Java com IIQ da Sailpoint;
• Identificar e propor correções de débitos técnicos;
• Participar das discussões técnicas e de projeto;
• Planejar e executar tarefas de forma autônoma;
• Mentorar pessoas menos experientes e compartilhar conhecimento com o time;
• Oferecer suporte técnico às aplicações sob sua responsabilidade.
• Participar ativamente dos ritos e cerimônias ágeis definidos pela equipe;
• Garantir a qualidade técnica das soluções desenvolvidas, seguindo boas práticas e padrões da equipe;
• Colaborar com a definição técnica de soluções junto a desenvolvedores, arquitetos e POs;
• Realizar revisões de código (code review) para manter a qualidade e fomentar o aprendizado coletivo;
• Documentar decisões técnicas, APIs e fluxos relevantes para o time e stakeholders;
• Identificar oportunidades de melhoria nos processos e propor soluções viáveis;
• Ter responsabilidade pelas entregas de suas tarefas, com foco em prazo e qualidade.