Analista De Segurança Da Informação Pleno (Appsec)

Responsabilidades/experiências:Capacidade de identificar, classificar e comunicar vulnerabilidades de forma precisa e orientada ao risco.Identificar vulnerabilidades em aplicações web, APIs e sistemas, aplicando técnicas de análise manual e ferramentas especializadas (SAST, DAST, SCA).Classificar e priorizar vulnerabilidades com base na matriz impacto × probabilidade, utilizando frameworks como CVSS, OWASP Risk Rating e critérios de negócio.Comunicação de Findings: Traduzir achados técnicos em linguagem acessível para times técnicos e de negócio, garantindo clareza sobre natureza, vetor de exploração e impacto potencial.Suporte: Capacidade de apoiar desenvolvedores e times de produto com orientação técnica clara e artefatos de segurança de qualidade.Elaborar playbooks e guias técnicos de remediação com linguagem direta, exemplos de código, referências OWASP e critérios de validação de correção.Explicar de forma didática a natureza da vulnerabilidade, o vetor de exploração e o impacto potencial, sugerindo alternativas técnicas viáveis de mitigação.Apoiar a implementação de controles como MFA, RBAC e boas práticas OWASP, orientando tecnicamente as equipes de desenvolvimento.Levantar e documentar requisitos funcionais e não funcionais de segurança, formalizando-os para backlog e Definition of Done.Capacidade de atuar como ponto de contato entre segurança e desenvolvimento, garantindo remediação efetiva e segurança integrada ao processo.Direcionar e acompanhar o status das vulnerabilidades em aberto até remediação completa, utilizando ferramentas de tracking e dashboards.Participar ativamente de cerimônias como planning, refinement, review e retrospectiva, integrando segurança à cadência natural do desenvolvimento.Atuar nas cerimônias de desenvolvimento identificando oportunidades de melhoria de segurança no processo, arquitetura e design de features.Avaliar se a solução apresentada (pull request) realmente corrige ou mitiga a vulnerabilidade apontada, com análise técnica embasada.Contrato PJ a longo prazo.Local: Av. Paulista - São Paulo - SP (Modelo Híbrido, 1x por semana presencial).