Analista de Segurança da Informação Sênior - AppSec

**SOBRE A CONTA AZUL** ---------------------- A Conta Azul é movida pela crença que todo empreendedor merece ter sucesso. Apesar do dia a dia cheio de responsabilidades, queremos que todo dono de um pequeno negócio consiga tempo para se dedicar ao que sempre sonhou quando decidiu abrir uma empresa. Por isso, usamos a tecnologia para criar uma plataforma em nuvem, onde o empreendedor juntamente com o seu contador, de forma simples e fácil, podem encontrar tudo o que precisam em tempo real. Buscamos pessoas motivadas neste propósito. Se você é esta pessoa, junte\-se a nós! **Responsabilidades e atribuições** * Atuar como advisor e ponto focal para apoio junto às squads, desenvolvedores e engenheiros de software, auxiliando na identificação de possíveis riscos de segurança, atuando na construção dos planos de ação e orientando corretamente os times envolvidos nos processos; * Executar planos de melhorias de segurança para produtos, atuando em conjunto com as áreas de negócio, times de Engenharia e squads de desenvolvimento, apoiando na definição das prioridades, sugerindo melhorias para implementação de segurança dos produtos da Conta Azul; * Realizar e acompanhar testes de segurança nos produtos da Conta Azul e efetuar a gestão dos findings, garantindo a correta priorização de correção; * Identificar e registrar vulnerabilidades garantindo e facilitando a resolução junto aos times responsáveis; * Acompanhar e aprimorar rotinas de SAST, DAST e SCA dos ambientes; * Elaborar e disseminar baselines com as melhores práticas de segurança para arquiteturas e desenvolvimento seguro de software (arquitetura segura) e APIs; * Facilitar e/ou ministrar treinamentos específicos sobre aspectos de segurança para os desenvolvedores, ajudando na formação de Security Champions dentro das squads e times de desenvolvimento. * Alavancar processo de Security \& Privacy by Design dentro do processo de desenvolvimento de software. **Requisitos e qualificações** NECESSÁRIOS * Experiência anterior atuando na função de AppSec; * Boa comunicação e capacidade para conduzir atividades com envolvimento de diversos times (Engenharia e Produto principalmente); * Experiência em avaliação, proposição e condução de melhorias de segurança em produtos Web, Mobile e Cloud; * Experiência com metodologias de desenvolvimento seguro e Security by Design; * Experiência com requisitos de segurança e modelagem de ameaças; * Experiência com ferramentas SAST, DAST e SCA em pipelines de desenvolvimento de software; * Conhecimento de testes de intrusão em aplicações web e mobile; * Conhecimento em linguagens Go, Python, Java para analisar códigos e desenvolver scripts; * Conhecimento do OWASP Top10 Risks \- Web Applications e APIs. * Conhecimento da ferramenta Burp Suite. DESEJÁVEIS Certificações na área de Segurança da Informação como: * CompTIA Pentest\+; * OSCP (Offensive Security Certified Professional) * CEH (Certified Ethical Hacker \- EC\-Council) * ECDE (EC\-Council Certified DevSecOps Engineer) * Idioma inglês intermediário **Informações adicionais:** **BENEFÍCIOS** * **Plano de saúde:** cobertura nacional sem custo de mensalidade ou coparticipação. Pode ser estendido a dependentes (cônjuge e filhos), conforme política interna. * **Plano odontológico:** cobertura nacional sem custo de mensalidade. Pode se estender aos dependentes (filhos e cônjuges) conforme política interna. * **Benefício flexível**: R$ 1\.000,00 por mês para investir em educação (70% de reembolso em mensalidades), idiomas (70%), atividades físicas e atendimento com psicólogos(as), nutricionistas, massoterapeutas e fisioterapeutas (50%). * **Auxílio creche** para Papais e Mamães com filhos entre 0 e 24 meses. * **Auxílio Home Office mensal** apoio mensal a partir de R$ 150,00 (de acordo com a localidade) * **Auxílio Home Office** \- parcela única para custear a estação de trabalho. * **Vale Refeição e Alimentação**: cartão Flash sem desconto em folha. * **Zenklub**: acesso ilimitado a psicólogos, terapeutas, coaches e psicanalistas. As duas primeiras sessões do mês são gratuitas, e as demais têm custo de apenas R$ 20,00\. * **Programa de bônus** conforme atingimento de metas. * **Benefício Farmácia**: App Vidalink com subsídio de 75% para medicamentos com receita. Podendo se estender aos dependentes (filhos e cônjuges) conforme política interna. * **Licença maternidade e paternidade estendidas**. * **Filiação gratuita ao Sesc**: podendo estender os benefícios aos dependentes. A filiação garante acesso a diversas atividades e serviços com preços especiais, como educação, esportes, lazer, excursões, hotéis, programação cultural, assistência odontológica e nutrição. Você paga apenas pelas atividades que utilizar. * **Transporte e Estacionamento**: vale\-transporte (com desconto de até 6%) e estacionamento gratuito na sede (Joinville). * **GoGood**: Acesso a diversas academias em todo o Brasil com subsídio de 50% para Azuis. Dependentes podem aderir ao plano integral. * **Auxílio Mudança**: Para todos os Azuis que têm o desejo de estar mais próximo da sede, oferecemos uma ajuda de custo para apoiar neste processo. Pacote de Experiências: * **Baby Blue Time**: jornada menor de trabalho com flexibilidade extra de horário nos retornos das licenças Maternidade e Paternidade; * **Days Off Experience**: Todos os Azuis com mais de 1 ano de casa poderão ter 4 folgas no ano; * **Sabático Parcialmente Remunerad**o: período em que os Azuis elegíveis podem ficar off e ainda recebem uma graninha antecipadamente; * **Seguro de vida**: sem desconto; * **Licença gratuita na plataforma Conta Azul**. E mais: * Ambiente inovador que proporciona crescimento, com profissionais incríveis e de aprendizado constante; * Escritório com acessibilidade, que estimula a criatividade e produtividade, com comida e bebida à vontade; * Horário flexível (trabalhamos de segunda a sexta). **Diversidade \& Inclusão na Conta Azul** Na Conta Azul, prezamos por um ambiente inclusivo, onde todas as pessoas se sintam respeitadas, valorizando as diferentes vivências e as particularidades de cada Azul. Por isso, promovemos a diversidade em nossos processos seletivos, como um reflexo da nossa crença na integração e na valorização de cada pessoa. Fique à vontade para declarar as informações no formulário de inscrição. Esses dados são essenciais para promover um processo seletivo inclusivo, e serão utilizados exclusivamente para essa finalidade, sem qualquer impacto durante ou após o processo. **Por dentro da Conta Azul** Nossos times adoram compartilhar conhecimento. Veja o que estamos fazendo por aqui. Acesse: https://medium.com/cultura\-contaazul https://medium.com/design\-contaazul https://engineering.contaazul.com