Vaga de Analista de Segurança da Informação Sênior (Segurança de Produto)

Missão: Se você é um profissional apaixonado por Segurança da Informação e deseja fazer parte de uma equipe dedicada a construir soluções robustas e inovadoras, esta vaga é para você. Estamos em busca de um Analista de Segurança da Informação Sênior, com foco em Application Security, ou Segurança de Produto que é como chamamos aqui, com conhecimentos em práticas de segurança para aplicações web, mobile e APIs. Seu papel será fundamental na nossa estratégia global de segurança, atuando com temas como security & privacy by design, jornada segura de usuários, desenvolvimento seguro de software, gestão de vulnerabilidades, testes de segurança e muito mais, tornando assim os produtos da Contabilizei cada vez mais seguros. Responsabilidade e Atribuições: Segurança de Produto: Participe ativamente na construção e avaliação de segurança dos produtos da Contabilizei, aplicando e conduzindo melhorias de segurança junto às áreas de negócio, squads de desenvolvimento e áreas de negócio; Colaboração com Desenvolvimento: Trabalhe em estreita colaboração com as squads de desenvolvimento para implementar e melhorar a estratégia de desenvolvimento seguro. Execute e melhore o programa de Security Champions; Gerencie Riscos de Segurança: Atue diretamente na contenção e tratamento de vulnerabilidades e brechas de segurança dos produtos, sendo protagonista do processo corporativo de gestão de vulnerabilidades, efetuando a gestão e garantia das correções e melhorias junto aos times responsáveis; Inovação Tecnológica: Avalie, implemente e gerencie ferramentas de análise de vulnerabilidades, análise de código (SAST) e análise de conformidade, com foco em garantir que não tenhamos riscos de segurança na nossa stack de tecnologia e produtos; Arquitetura Segura: Atue desde a concepção dos produtos, apoiando na criação e sendo protagonista na definição dos requisitos necessários de segurança. Também, lidere a implementação da estratégia de S-SDLC na esteira CI/CD da Contabilizei; Compliance e Padrões de Segurança: Trabalhe diretamente com padrões internacionais de segurança e conformidade, como NIST Cyber Security Framework, CIS Controls, S-SDLC, PCI-DSS, ISO 27001 e etc; Documentação Técnica: Realize a documentação completa dos processos relacionados a Segurança de Produto. Informações adicionais: Como será o seu dia a dia: Construir planos de melhorias de segurança para produtos, construindo em conjunto com as áreas de negócios e squads de desenvolvimento e apoiando na definição das prioridades, sugerindo melhorias para implementação de segurança dos produtos; Realizar e acompanhar testes de segurança nos produtos Contabilizei e efetuar a gestão dos achados, garantindo a correta priorização de correção; Identificar, registrar as vulnerabilidades garantindo a resolução junto aos times responsáveis; Acompanhar e aprimorar rotinas de SCA, SAST e DAST dos ambientes; Auxiliar as squads de desenvolvimento a identificar possíveis riscos de segurança, atuando na construção dos planos de ação e orientando-as corretamente; Crie e dissemine baselines de segurança para arquiteturas e desenvolvimento seguro de software. Benefícios: Plano de Saúde; Plano Dental; Psicoterapia Online; Gympass; Seguro de Vida; Vale Alimentação e Vale Refeição (VA/VR); Parcerias de Desconto (Universidade e Escolas de Idiomas); Despreocupe-se - Seguros Diversos; No dress code; Atuação remota. #VEMPRACONTABILIZEI ™ Cultura e Desenvolvimento = Construímos Juntos e Juntas € Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias! Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores. É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis. O que buscamos: Boa comunicação e condução de temas que envolvam outros times; Experiência em avaliação e condução de melhorias de segurança em produtos Web e Aplicativo Mobile, principalmente de Conta Digital; Experiência com metodologias de desenvolvimento seguro, prevalecendo o security shift left e security by design, com requisitos de segurança e modelagem de ameaças; Experiência com a implementação de SAST e DAST em pipelines de desenvolvimento; Conhecimentos com Pentest em aplicações web e API REST; Conhecimento em Go, Python, Java ou Kotlin, para analisar códigos e desenvolver scripts; Experiência prévia como AppSec. Pontos a mais que você possui: Certificações na área de Segurança da Informação como; CompTIA Pentest ; E|CDE; ECIH. Benefícios: Plano de Saúde; Plano Dental; Psicoterapia Online; Gympass; Seguro de Vida; Vale Alimentação e Vale Refeição (VA/VR); Parcerias de Desconto (Universidade e Escolas de Idiomas); Despreocupe-se - Seguros Diversos; No dress code; Atuação remota. #VEMPRACONTABILIZEI ™ Cultura e Desenvolvimento = Construímos Juntos e Juntas € Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias! Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores. É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.