Analista AppSec Sr

O Analista de Segurança de Aplicações Sênior é responsável por garantir que os sistemas e aplicações da empresa sejam desenvolvidos e mantidos com os mais altos padrões de segurança. Atuando de forma estratégica e técnica, este profissional colabora com equipes de desenvolvimento, arquitetura e infraestrutura para identificar vulnerabilidades, propor soluções seguras e promover uma cultura de segurança em todo o ciclo de vida de desenvolvimento de software (SDLC).

• Realizar análises de segurança em aplicações web, mobile e APIs, utilizando ferramentas automatizadas e testes manuais; 
• Participar de revisões de arquitetura e design de sistemas, propondo melhorias com foco em segurança;
• Conduzir threat modeling e análise de riscos em novos projetos e funcionalidades; 
• Manter processos e ferramentas de gestão de vulnerabilidades em código, com foco na mitigação de riscos e conformidade com normas e frameworks;
• Apoiar os times de desenvolvimento na correção de vulnerabilidades e na adoção de práticas seguras da arquitetura ao código;
• Integrar ferramentas de segurança no pipeline de CI/CD (DevSecOps);
• Monitorar e responder a incidentes relacionados à segurança de aplicações;
• Atuar na investigação, contenção e erradicação de incidentes de segurança, redigindo relatórios técnicos e promovendo encontros para identificar oportunidades de evolução e lições aprendidas;
• Acompanhar tendências, vulnerabilidades e novas ameaças, propondo ações proativas de mitigação;
• Atuar como promotor da cultura de segurança digital, disseminando o conhecimento sobre comportamento seguro na Companhia.

• Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas;
• Experiência comprovada em AppSec, testes de segurança, análise de código e revisão de arquitetura;
• Possuir conhecimento em arquitetura de software e padrões de desenvolvimento;
• Familiaridade com práticas de DevSecOps e integração de segurança em pipelines de CI/CD;
• Familiaridade com normas e frameworks de segurança como NIST, ISO/IEC 27001, OWASP Top 10, SAST e DAST;
• Capacidade de comunicação clara e eficaz com equipes técnicas e não técnicas;
• Certificações como OSWE, GWAPT, CSSLP ou similares são desejáveis.

E tem mais, confira o nosso pacote de benefícios:

• Plano de Saúde e Odontológico – Bradesco – extensivo a dependentes

• PAE - Auxílio financeiro oferecido no caso de dependentes filhos(as) e/ou enteados(as) com deficiência intelectual

• Convênio Farmácia . Descontos de até 70%

• Previdência Complementar – Plano FlexPrev - variando de 1% a 11%, de acordo com o salário

• Seguro de Vida – seguro para todos os colaboradores a partir da data de admissão, sem participação.

• Extensão das Licenças - Maternidade (total de 180 dias) e Paternidade (total de 20 dias).

• Vale-Alimentação e/ou Refeição – Caju Benefícios

• Auxílio-Educacional - Para dependentes até o ensino médio.

• TotalPass

• Adicional por tempo de serviço – Oferecemos ao colaborador um adicional de salário (de acordo ao tempo de casa) a ser pago por ocasião de férias.

E para o desenvolvimento de nossas equipes...

• Plataforma de Aprendizagem: Trilha dos valores vibra e curadoria renomada com mais de 200 opções de cursos disponíveis para acesso a qualquer tempo.

• Recrutamento Interno: Divulgação das vagas disponíveis em todo Brasil, incentivando a mobilidade interna.

Quem Somos?

Somos a Vibra, uma empresa jovem que já nasceu grande, uma das cinco maiores empresas do Brasil, com uma base de investidores diversificada e global. Com mais de 50 anos de experiência e um time competente e comprometido, atendemos mais de 30 milhões de pessoas que passam nos nossos mais de 8000 postos, por meio de nossos revendedores de norte a sul do país; e 26 mil clientes empresariais.

Aqui, temos ritmo na entrega de resultados e respeito nas relações. Escutamos com empatia e entregamos com agilidade. Agimos com protagonismo e colaboramos para fazer acontecer. Falamos com transparência, agimos com integridade e cumprimos os combinados.