Analista de Segurança da Informação Sr. | Application Security

**Sobre nós** A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Com uma cultura marcante guiada por quatro valores \- **Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta** \- a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível. **Sobre a Oportunidade** ------------------------ A área de Segurança da Informação – Application Security (AppSec) é responsável por assegurar que as aplicações e produtos digitais da XP Inc. e suas marcas sejam desenvolvidos e operados com altos padrões de segurança. O time atua na prevenção de vulnerabilidades, no apoio às equipes de tecnologia e no fortalecimento da adoção de boas práticas de segurança ao longo do ciclo de desenvolvimento. Aqui a sua missão será suportar os times de desenvolvimento e produto na aplicação eficiente de requisitos de segurança, garantindo a proteção das aplicações e a mitigação de riscos. Essa atuação está diretamente conectada à estratégia corporativa, pois contribui para a redução de riscos em produtos críticos, reforçando a confiança dos clientes e atendendo às demandas regulatórias. O time vive um momento de expansão e consolidação das operações de segurança de aplicações, com foco em aumentar a eficiência no tratamento de vulnerabilidades e aprimorar o suporte aos desenvolvedores. Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn. Confira nossas avaliações no Glassdoor. **O Que Procuramos** -------------------- **Pré\-requisitos Essenciais:** * Experiência em DevSecOps, incluindo ferramentas de SAST, DAST e SCA, e aplicação de frameworks como OpenSAMM, BSIMM e Microsoft SDL. * Conhecimento em desenho e arquitetura de sistemas seguros. * Capacidade de conduzir Threat Modeling com squads de produto, identificando riscos arquiteturais antes da implementação. * Gestão de vulnerabilidades em código, com habilidade de otimizar ferramentas de análise e priorizar findings com base no risco ao negócio. * Conhecimento formal em vetores de ataque, técnicas de exploração, mitigações e entendimento de TTPs utilizadas em avaliações de segurança. * Experiência com desenvolvimento de software e/ou scripts em Python. * Conhecimentos em AI Safety, incluindo detecção e mitigação de vulnerabilidades em LLM/ML, definição de guardrails e avaliação de riscos e conformidade no uso de IA. * Boa comunicação para interação com desenvolvedores e áreas técnicas. * Habilidade de negociação para tratar temas críticos de forma construtiva. * Organização para lidar com múltiplas atividades simultaneamente. * Proatividade para buscar soluções e aprender novas tecnologias. * Atenção a detalhes na análise de vulnerabilidades e alertas. * Capacidade de compreender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso. **Diferenciais:** * Experiência prévia em times de segurança ou desenvolvimento de software. * Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C\#, Python, ShellScript, PowerShell, Perl e Java. * Conhecimento avançado em pipelines CI/CD. * Experiências com AI Safety/Security. **Desafios e Impacto** ---------------------- * Capacidade de entender vulnerabilidades tanto técnicas como em fluxos de negócio. * Orientar outros analistas juniores do time. * Auxiliar as equipes de arquitetura e defesa na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança. * Bons conhecimentos nos Frameworks: OpenSAMM, BSIMM e Microsoft SDL. * Colaborar com o time na melhoria contínua dos processos de triagem e resposta. * Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações. * **Etapas do Processo** * **Triagem inicial**: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga. * **Testes gerais**: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index. * **Entrevista com a equipe de Recrutamento**: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais. * **Entrevista com a liderança**: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa. * **Entrevista com colegas de trabalho**: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe. * **Oferta**: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios. **Benefícios:** Saúde e bem\-estar: * Plano de saúde sem coparticipação (inclusive, para dependentes) * Plano odontológico * Wellhub (Gympass) * Zenklub * Seguro de Vida * iFood Benefícios (VA e VR flexível) * Vale Transporte * New Value (clube de benefícios) * Licença parental: maternidade de 6 meses e paternidade de 20 dias. * Auxílio Creche Vida Financeira * Fundos de Investimentos Exclusivos * Assessoria de Investimentos * Cartão XP Visa Infinite sem anuidade * Crédito (consignado, home equity, CCB Imobiliário, etc.) **Modelo de Trabalho Presencial Flexível** O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes. Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho. * *Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo XP Inc. e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo XP Inc. poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo XP Inc.*