Vaga de Analista de Segurança de Aplicações - Híbrido

Olá! Somos a Junto Seguros! Referência em Seguro Garantia e Fiança Locatícia no Brasil! Temos mais de 30 anos de atuação, somos a primeira seguradora, a unir tecnologia à expertise humana para propor soluções inovadoras que movem o país. Com sede em Curitiba e atuação de times multidisciplinares espalhados por todo o Brasil, formamos uma grande equipe sempre em busca das melhores soluções e do crescimento constante do nosso negócio. Os desafios nos movem e acreditamos que o desenvolvimento constante dos nossos colaboradores também é essencial para o crescimento da nossa empresa. Somos feitos de pessoas e por isso, valorizamos os aprendizados, a diversidade e a troca de conhecimento entre todos. Assim como a Junto, nossa gente é criativa, inovadora e digital! Valorizar as pessoas, suas ideias e ajudá-las a se desenvolverem é o que nos move. Aqui, nós valorizamos Diversidade, Eficiência Protagonismo, Trabalho em Equipe e Garra para fazer acontecer. Trabalhamos para proporcionar um ambiente divertido, desafiador, focado em entregar, mas também em curtir o processo ª! Somos guiados pelos nossos valores:  Somos Seguros Somos Simples ¡ Somos Transformadores Se você se identificou com a gente: #VEMJUNTO œ! Todas as nossas vagas são elegíveis para pessoas com deficiência! Informações adicionais: Trabalhar em estreita colaboração com equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de desenvolvimento de software (S-SDLC); Participar da definição de requisitos de segurança para novas aplicações, garantindo que as melhores práticas de segurança sejam seguidas; Conduzir análises de ameaças e modelagem de ameaças para identificar potenciais vulnerabilidades e riscos de segurança; Construir e manter perfis de acesso e logs para novas aplicações, garantindo o monitoramento adequado de atividades suspeitas; Analisar a segurança de APIs, garantindo que a integração com sistemas externos seja segura. Oferecer suporte técnico sobre vulnerabilidades de softwares, ajudando as equipes a implementar correções e soluções de segurança eficazes; Construir e manter arquitetura e implantação de pipelines para desenvolvimento seguro (DevSecOps); Análise de relatórios, remoção de falsos positivos, adequação de Quality Gates e controle automatizado de qualidade e segurança nos pipelines CI/CD; Desenvolvimento de workshops para melhoria de qualidade e segurança no desenvolvimento de software; Elaborar e apresentar status de projetos internos e com terceiros; Apoiar nosso programa de Security Champions. œ Benefícios Junto: Vale-alimentação e refeição; Especial de Natal  dobro de VA em dezembro; Vale-transporte; Auxílio Home Office; Day off de Aniversário; Plano de saúde SulAmérica; Plano odontológico; Plano de previdência privada; PLR ( Participação nos lucros e resultados); Licença paternidade estendida; Auxílio-creche ou Babá; Seguro de vida. â O que mais a gente oferece : Oportunidade de trabalhar em um ambiente repleto de desafios e que valoriza a diversidade; Horário semi-flexível (40hs/semanais); Acesso a Universidade Corporativa com diversos cursos; Incentivo ao desenvolvimento da pessoa colaboradora; Juntos com você: programa de apoio ao colaborador que oferece orientação jurídica, financeira e/ou psicológica. Aqui você irá encontrar os seguintes Grupos de Afinidades: Inspira Junto (PCD); Negritude Junto (Diversidade Racial); Parentalidade consciente; Juntas (Mulheres); Primavera Junto (LGBTQIAP ); Responsabilidade Social. #vemjunto #juntoseguros #vemservocê Superior Completo em Engenharia de Software, Ciência da Computação ou afins. Ter boa capacidade de comunicação e foco no cliente; Ser flexível às mudanças e alterações nos projetos e cultura organizacional; Entendimento de metodologia Ágil (Jira/Trello); Experiência em controles ao desenvolvimento de código seguro (SAST, DAST, IAST, SCA, Code Review) nos pipelines CI/CD (Trivy, Horusec, ECR, DependecyCheck etc); Experiência em ferramentas de fluxos de CI/CD (build/deploy) com orquestradores (Circle CI, GitLab CI etc); Experiência nas melhoras práticas de codificação e OWASP; Experiência em gerenciamento de vulnerabilidades (DefectDojo); Experiência em ambientes Docker/Kubernetes e servidores; Conhecimento em cloud AWS (EKS, ECS, S3, EC2, RDS, SES, ElastiCache, CloudFront).; Conhecimento em linguagens de programação (Python, Node.js , GoLang, etc.). Será ótimo se você tiver: Certificações relevantes na área de Segurança de Aplicações, como CSSLP, CEH, CISSP, entre outras; Familiaridade com normas e regulamentações de Segurança, como LGPD e ISO 27001. œ Benefícios Junto: Vale-alimentação e refeição; Especial de Natal  dobro de VA em dezembro; Vale-transporte; Auxílio Home Office; Day off de Aniversário; Plano de saúde SulAmérica; Plano odontológico; Plano de previdência privada; PLR ( Participação nos lucros e resultados); Licença paternidade estendida; Auxílio-creche ou Babá; Seguro de vida. â O que mais a gente oferece : Oportunidade de trabalhar em um ambiente repleto de desafios e que valoriza a diversidade; Horário semi-flexível (40hs/semanais); Acesso a Universidade Corporativa com diversos cursos; Incentivo ao desenvolvimento da pessoa colaboradora; Juntos com você: programa de apoio ao colaborador que oferece orientação jurídica, financeira e/ou psicológica. Aqui você irá encontrar os seguintes Grupos de Afinidades: Inspira Junto (PCD); Negritude Junto (Diversidade Racial); Parentalidade consciente; Juntas (Mulheres); Primavera Junto (LGBTQIAP ); Responsabilidade Social. #vemjunto #juntoseguros #vemservocê