Application Security Analyst SR

Curitiba, State of Paraná, Brazil | Engineering & IT | Full-time

Apply

Buscamos um Analista de Segurança de Aplicações para analisar projetos e implementações de software de uma perspectiva de segurança e identificar e resolver problemas de cibersegurança. A função inclui análises de segurança, defesas e contramedidas apropriadas em cada fase do ciclo de vida de desenvolvimento de software, para resultar em software robusto e confiável.

Além de tentar conquistar o mundo, as suas atividades serão:

  • Experiência profunda na identificação e proteção contra vulnerabilidades de segurança de aplicativos e serviços da Web, incluindo as encontradas no Top 10 da OWASP e na Top 25 da CWE.
  • Conhecimento técnico detalhado de técnicas, padrões e recursos de última geração para autenticação e autorização, criptografia aplicada, vulnerabilidades de segurança e correção.
  • Sólido conhecimento do modelo de segurança de navegadores e plataformas móveis, criptografia e segurança de rede. Familiaridade com ferramentas de segurança como análise estática, análise de tempo de execução, teste de black-box.
  • Entender o mindset do atacante. Conhecimento sobre táticas, técnicas e procedimentos usados para exploração de segurança de software.
  • Participar de atividades de iniciação funcional e técnica para incorporar padrões eficazes de modelagem e segurança de ameaças e melhores práticas no design do produto.
  • Auxiliar nossos esforços de correção de vulnerabilidades, estabelecendo uma triagem eficaz das descobertas de bugs e verificações de segurança, coordenando a resposta dos desenvolvedores e orientando as equipes através da implementação de correções.
  • Desenvolver processos e automação para revisões de segurança e atividades de teste e avaliar ferramentas de segurança de aplicativos para melhorar nossos recursos de detecção e prevenção.
  • Familiaridade com as plataformas em cloud, principalmente AWS e Azure.
  • Familiaridade com as ferramentas AppSec (SAST, DAST, RASP, IAST), como Snyk, AquaSec, RedLock.
  • Capaz de trabalhar com tecnologias comuns do CICD, particularmente Docker e Jenkins
  • Experiência em trabalhar com equipes de desenvolvimento ágil / Scrum e incorporar requisitos de segurança no SDLC (CI / CD) com os donos dos produtos.

O que mais gostaríamos de ver?

  • Contribuições para a comunidade de segurança, como pesquisas, CVEs públicas, reconhecimentos de bugs, projetos de código aberto e blogs ou publicações.
  • As certificações técnicas em segurança da informação são um plus (CEH, OSCP, CISSP, CCSP, GIAC ou equivalentes).
  • Excelentes habilidades analíticas, avaliativas e de resolução de problemas.
  • Altamente motivado, capaz de definir uma visão e liderar sua execução, orientado para superar obstáculos. Excelentes habilidades de comunicação e apresentação executiva. Capacidade de articular claramente especificações e práticas recomendadas para segurança de aplicações.
  • Trabalho em equipe, #tamojunto.
  • Inglês avançado. É o idioma oficial do EBANX.

Precisa ser formado?

Sim e não! Se você for formado em Sistemas de Informação, Ciência/Engenharia da Computação, Análise e Desenvolvimento de Sistemas ou cursos similares seria legal, mas se você tem uma mega experiência e sabe muito, se inscreve também!

O EBANX oferece:

  • Ambiente de muita autonomia, aprendizado e desafios;
  • Escritório informal, descontraído e cheio de pessoas incríveis;
  • Horário Semi-Flexível (8 horas/dia de segunda à sexta);
  • Plano de Saúde Bradesco Top Nacional e Bradesco Dental, com todas as despesas custeadas pelo EBANX;
  • Vale Refeição ou Vale Alimentação de R$ 30,00 por dia de trabalho;
  • Vale Transporte (desconto de 6%);
  • Language Center: aulas de inglês/espanhol gratuitas dentro do EBANX com um de nossos professores;
  • EBANX Education: 50% da mensalidade limitado a R$ 400,00 para cursos de Graduação e Especialização - válido a partir de 6 meses;
  • EBANX Skills: 50% do valor limitado a R$400,00 para cursos rápidos - válido a partir de 6 meses;
  • Hello Ebanker (programa de auxílio psicológico, jurídico e financeiro);
  • Programa de performance WAVES;
  • EBANX Play: Incentivo ao esporte e bem estar (Gympass, SESC, corridas de rua);
  • Espaço Zen para massagem 2x por mês;
  • Blue Club: Clube de desconto exclusivo para ebankers. Nele você encontra desconto em padarias, restaurantes, cursos, loja de eletrônicos e muito mais!

Quer saber mais sobre o EBANX? Veja nossa página de carreiras e procure as fotos tiradas pelos ebankers no nosso Instagram - #ebanxlife.

Nós somos uma das TOP Startups para trabalhar no Brasil, dê uma olhadinha no site na CNBC.

Todas as vagas do EBANX aceitam inscrições PCD

Ainda tem dúvidas sobre morar em Curitiba? Fizemos um infográfico pra te ajudar.