Analista de Segurança da Informação Pleno (AppSec)

Responsabilidades/experiências: Capacidade de identificar, classificar e comunicar vulnerabilidades de forma precisa e orientada ao risco. Identificar vulnerabilidades em aplicações web, APIs e sistemas, aplicando técnicas de análise manual e ferramentas especializadas (SAST, DAST, SCA). Classificar e priorizar vulnerabilidades com base na matriz impacto × probabilidade, utilizando frameworks como CVSS, OWASP Risk Rating e critérios de negócio. Comunicação de Findings: Traduzir achados técnicos em linguagem acessível para times técnicos e de negócio, garantindo clareza sobre natureza, vetor de exploração e impacto potencial. Suporte: Capacidade de apoiar desenvolvedores e times de produto com orientação técnica clara e artefatos de segurança de qualidade. Elaborar playbooks e guias técnicos de remediação com linguagem direta, exemplos de código, referências OWASP e critérios de validação de correção. Explicar de forma didática a natureza da vulnerabilidade, o vetor de exploração e o impacto potencial, sugerindo alternativas técnicas viáveis de mitigação. Apoiar a implementação de controles como MFA, RBAC e boas práticas OWASP, orientando tecnicamente as equipes de desenvolvimento. Levantar e documentar requisitos funcionais e não funcionais de segurança, formalizando-os para backlog e Definition of Done. Capacidade de atuar como ponto de contato entre segurança e desenvolvimento, garantindo remediação efetiva e segurança integrada ao processo. Direcionar e acompanhar o status das vulnerabilidades em aberto até remediação completa, utilizando ferramentas de tracking e dashboards. Participar ativamente de cerimônias como planning, refinement, review e retrospectiva, integrando segurança à cadência natural do desenvolvimento. Atuar nas cerimônias de desenvolvimento identificando oportunidades de melhoria de segurança no processo, arquitetura e design de features. Avaliar se a solução apresentada (pull request) realmente corrige ou mitiga a vulnerabilidade apontada, com análise técnica embasada.

Contrato PJ a longo prazo. Local: Av. Paulista - São Paulo - SP (Modelo Híbrido, 1x por semana presencial).