Analista de Segurança da Informação Pleno | Application Security

**Sobre nós** A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Com uma cultura marcante guiada por quatro valores \- **Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta** \- a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível. **Sobre a Oportunidade** ------------------------ A área de Application Security é responsável por garantir que as aplicações e produtos digitais da XP Inc. e suas marcas sejam desenvolvidos e operados com segurança, prevenindo vulnerabilidades e apoiando as equipes de tecnologia na adoção de boas práticas. Responsável por dar suporte aos times de desenvolvimento e produto para que requisitos de segurança sejam aplicados de forma eficiente, garantindo a proteção das aplicações e a mitigação de riscos. Nós estamos em fase de expansão e consolidação das operações de segurança de aplicações, com foco em aumentar a eficiência no tratamento de vulnerabilidades e no suporte aos desenvolvedores. Esta posição irá contribuir diretamente para a redução de riscos de segurança em produtos críticos da XP Inc., fortalecendo a confiança dos clientes e a conformidade com requisitos regulatórios. Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn. Confira nossas avaliações no Glassdoor. **O Que Procuramos** -------------------- **Pré\-requisitos Essenciais:** * Conhecimento intermediário sobre vulnerabilidades comuns (ex.: OWASP Top 10\). * Conhecimento intermediário em modelagens de ameaças. * Experiência com frameworks como o STRIDE e ferramentas como IriusRisk e SD Elements. * Conhecimento intermediário em Ferramentas de Segurança. * Experiência ou familiaridade com SAST, DAST e SCA. * Conhecimento intermediário em Gestão de Vulnerabilidades. * Experiencia em atendimento à desenvolvedores. * Boa comunicação para interagir com desenvolvedores e áreas técnicas. * Organização para gerenciar múltiplos alertas e demandas simultâneas. * Proatividade para buscar soluções e aprender novas ferramentas. * Atenção a detalhes na análise de vulnerabilidades e alertas. * Capacidade de entender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso. **Diferenciais:** * Experiência prévia em times de segurança ou desenvolvimento de software. * Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C\# e Python. * Conhecimento básico em pipelines CI/CD. * Certificações introdutórias em segurança (ex.: Security\+ ou similares). **Desafios e Impacto** ---------------------- * Realizar modelagem de ameaças em sistemas web, mobile e APIs, considerando o contexto de negócio, integrações e perfis de acesso. * Atender desenvolvedores e squads, auxiliando na interpretação e resolução de alertas de segurança. * Monitorar e tratar alertas gerados por ferramentas de SAST, DAST e SCA. * Apoiar na gestão do ciclo de vida de vulnerabilidades de aplicação, desde a detecção até a correção. * Registrar e acompanhar métricas operacionais relacionadas a vulnerabilidades e alertas. * Colaborar com o time de AppSec na melhoria contínua dos processos de triagem e resposta. * Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações. * **Etapas do Processo** * **Triagem inicial**: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga. * **Testes gerais**: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index. * **Entrevista com a equipe de Recrutamento**: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais. * **Avaliação técnica**: Entrevista focada nas habilidades específicas necessárias para a função. * **Entrevista com a liderança**: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa. * **Entrevista com colegas de trabalho**: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe. * **Oferta**: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios. **Benefícios:** Saúde e bem\-estar: * Plano de saúde sem coparticipação (inclusive, para dependentes) * Plano odontológico * Wellhub (Gympass) * Zenklub * Seguro de Vida * iFood Benefícios (VA e VR flexível) * Vale Transporte * New Value (clube de benefícios) * Licença parental: maternidade de 6 meses e paternidade de 20 dias. * Auxílio Creche Vida Financeira * Fundos de Investimentos Exclusivos * Assessoria de Investimentos * Cartão XP Visa Infinite sem anuidade * Crédito (consignado, home equity, CCB Imobiliário, etc.) **Modelo de Trabalho Presencial Flexível** O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes. Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.