Quem somos nós?
Somos um ecossistema de transformação digital que combina tecnologia e visão estratégica para escalar resultados e aumentar o valor entregue aos nossos clientes. Trabalhamos na construção de soluções inovadoras e disruptivas em mais de 300 projetos com grandes empresas nacionais de múltiplos segmentos.
Nosso propósito é impactar positivamente pessoas e negócios, exponencializando cada um para atingir seu máximo potencial. Respeitamos todas as diferenças e criamos um espaço aberto e livre para você ter autonomia, expor suas ideias, aprender com os erros, se conectar com outras pessoas e gerar mudanças ao seu redor .
Se você deseja estar em um ambiente colaborativo, desafiador e que incentiva você a sempre evoluir e ser o protagonista da sua história, aqui é o seu lugar!
Antes de avançarmos, é importante você saber que:
* Contratação: CLT
* Modelo de Trabalho: Remoto
* Horário: das 9h às 12h e das 13h às 18h. A jornada é flexível conforme agendas e entregas.
* Etapas do Processo: Composto por 3 a 4 etapas, com um tempo médio de até 03 dias úteis entre uma etapa e outra.
* Meios de Comunicação: Utilizamos E-mail e WhatsApp. Certifique-se de que essas informações estejam corretas no momento de inscrição para evitar falhas na comunicação.
O que buscamos?
Estamos em busca de um/uma Analista de Application Security (AppSec) para fazer parte do nosso movimento. Essa pessoa será responsável por garantir a segurança das aplicações desde o desenvolvimento até a produção, atuando de forma próxima aos times de engenharia para prevenir vulnerabilidades e fortalecer a cultura de segurança dentro dos projetos.
Como será seu dia-a-dia?
* Segurança em IA: Atuar diretamente com squads de Inteligência Artificial, garantindo a segurança e resiliência de agentes autônomos.
* Segurança Multicloud: Operar o hardening de ambientes (IAM, Redes, Gestão de Segredos) em AWS, Azure, GCP e OCI.
* Cultura DevSecOps: Implementar e evoluir stages de segurança (SAST, DAST, SCA, Secrets) no GitLab CI/CD, garantindo automação total.
* Parceria com Squads: Apoiar desenvolvedores na triagem, priorização e correção de vulnerabilidades via code review e práticas de Secure SDLC.
* Proposição Técnica: Definir padrões de segurança para APIs (REST/GraphQL) e arquiteturas modernas, focando em soluções e não apenas em apontar problemas.
* Disseminação de Conhecimento: Promover treinamentos e workshops para elevar a barra de segurança dos times de engenharia.
Para cumprir esse desafio, você precisa ter:
* Perfil Híbrido: Experiência prévia com desenvolvimento de software e transição consolidada para Application Security (AppSec).
* Automação: Capacidade de desenvolver scripts (Python ou Bash) para automação de tarefas de segurança e resposta a incidentes.
* GitLab: Experiência prática em configurar pipelines de CI/CD integrando ferramentas como Trivy, Semgrep, Snyk ou SonarQube.
* Fundamentos de Cyber: Sólidos conhecimentos em autenticação, autorização (RBAC/IAM), WAF, EDR e OWASP Top 10.
* Gestão de Segredos: Familiaridade com ferramentas de Vault (Hashicorp, AWS, Azure, GCP ou OCI).
* Comunicação Proativa: Habilidade para transitar entre discussões técnicas de código e apresentações de métricas/soluções (powerpoint) para stakeholders.
* Cloud: Conhecimentos de desenvolvimento em alguma das 4 clouds (AWS, GCP, OCI e Azure)
Diferenciais:
* Domínio Técnico: Conhecimento em ferramentas de análise (Trivy, Semgrep, Snyk, SonarQube ou similares).
* Infraestrutura como Código: Familiaridade com segurança em containers e ferramentas como Checkov ou Prowler.
* Certificações: Cloud (AWS, Azure, GCP, OCI) ou segurança (Security+, CEH, CSSLP).
* Modelagem de Ameaças: Experiência prática com Threat Modeling.
* Segurança Ofensiva: Conhecimentos em PenTest, Redes e ferramentas como OWASP ZAP ou Burp Suite.
O que oferecemos aos nossos Builders?
* Auxílio Alimentação (VA/VR) no cartão Caju;
* Auxílio Home-Office no cartão Caju;
* Programa de Pontos Flexíveis em seu Caju - um valor fléxivel para você usar como você quiser;
* Plano de Saúde Nacional Porto Seguro (Plano Prata com apartamento e sem coparticipação) com 50% da mensalidade custeada pela Builders;
* Assistência Odontológica pela Porto Seguro (Plano Bronze) com 100% da mensalidade paga pela Builders;
* Auxílio Creche para crianças de até 72 meses;
* Auxílio à Saúde Mental - acesso ao aplicativo Vida+;
* Auxílio à Saúde Física - acesso ao aplicativo Gympass;
* Seguro de vida
Todas as nossas vagas são inclusivas e abertas a pessoas de todas as identidades de gênero, orientações sexuais, idades, etnias, culturas, origens, crenças, deficiências e outras diversidades. Acreditamos que a pluralidade enriquece nosso time e promove um ambiente de trabalho mais inovador e colaborativo.
Ficou com curiosidade de saber mais? #SóBora se inscrever?