Analista de Segurança da Informação Sênior | Pentester

**Sobre nós** A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Com uma cultura marcante guiada por quatro valores \- **Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta** \- a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível. **Sobre a Oportunidade** ------------------------ A área de Application Security é responsável por garantir que as aplicações e produtos digitais da XP Inc. e suas marcas sejam desenvolvidos e operados com segurança, prevenindo vulnerabilidades e apoiando as equipes de tecnologia na adoção de boas práticas. A missão do time está em dar suporte aos times de desenvolvimento e produto para que requisitos de segurança sejam aplicados de forma eficiente, garantindo a proteção das aplicações e a mitigação de riscos. Estamos em fase de expansão e consolidação das operações de segurança de aplicações, com foco em aumentar a eficiência no tratamento de vulnerabilidades e no suporte aos desenvolvedores. Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn. Confira nossas avaliações no Glassdoor. **O Que Procuramos** -------------------- **Pré\-requisitos Essenciais:** * Conhecimento e experiência com planejamento e execução de pentest usando frameworks MITRE ATT\&CK, Cyber Kill Chain e Unified Kill Chain; * Conhecimento avançado em Testes de Invasão – Aplicação Web, mobile, API/WebService e Containers; * Conhecimento intermediário em Cloud e experiência ou familiaridade em testes de invasão em ambiente cloud AWS, Azure e/ou GCP; * Conhecimento intermediário em DevSecOps; * Experiência e/ou familiaridade no uso de ferramentas de SAST, DAST, frameworks como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros; * Conhecimento avançado em vetores de ataque, explorações e mitigações e compreensão de TTPs relacionados as avaliações de segurança; * Boa comunicação para interagir com desenvolvedores e áreas técnicas; * Organização para gerenciar múltiplos testes e demandas simultâneas; * Proatividade para buscar soluções e aprender novas tecnologias; * Atenção a detalhes na análise de vulnerabilidades e alertas; * Capacidade de entender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso. **Diferenciais:** * Experiência prévia em times de segurança ou desenvolvimento de software; * Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C\#, Python, ShellScript, PowerShell, Perl e Java; * Conhecimento Intermediário em pipelines CI/CD; * Certificações introdutórias em segurança (ex.: CEH\+, OSCP, SANS GIAC ou similares). **Desafios e Impacto** ---------------------- * Realizar testes de invasão em sistemas web, mobile e APIs, considerando o contexto de negócio, integrações e perfis de acesso. * Capacidade de entender vulnerabilidades tanto técnicas como em fluxos de negócio. * Orientar outros analistas Juniores do time. * Auxiliar as equipes de arquitetura e defesa na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança. * Bons conhecimentos nos Frameworks: OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800\-15 * Colaborar com o time de AppSec na melhoria contínua dos processos de triagem e resposta. * Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações. * **Etapas do Processo** * **Triagem inicial**: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga. * **Testes gerais**: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index. * **Entrevista com a equipe de Recrutamento**: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais. * **Avaliação técnica**: Entrevista focada nas habilidades específicas necessárias para a função. * **Entrevista com a liderança**: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa. * **Entrevista com colegas de trabalho**: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe. * **Oferta**: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios. **Benefícios:** Saúde e bem\-estar: * Plano de saúde sem coparticipação (inclusive, para dependentes) * Plano odontológico * Wellhub (Gympass) * Zenklub * Seguro de Vida * iFood Benefícios (VA e VR flexível) * Vale Transporte * New Value (clube de benefícios) * Licença parental: maternidade de 6 meses e paternidade de 20 dias. * Auxílio Creche Vida Financeira * Fundos de Investimentos Exclusivos * Assessoria de Investimentos * Cartão XP Visa Infinite sem anuidade * Crédito (consignado, home equity, CCB Imobiliário, etc.) **Modelo de Trabalho Presencial Flexível** O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes. Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.