QUEM SOMOS?Somos a primeira fintech do Brasil que cria e opera Mini Bancos! Permitimos que empreendedores abram suas próprias securitizadoras para realizar empréstimos e operações de recebíveis. Nosso propósito é viabilizar o acesso a soluções que geram crédito, liberdade e oportunidade de negócios para quem quer empreender!Estamos em busca de um(a) Analista de Segurança de Aplicações Sênior (AppSec) para atuar como referência técnica em segurança dentro do ciclo de desenvolvimento de software. Essa pessoa será protagonista na evolução das práticas de DevSecOps, garantindo que segurança seja incorporada desde a concepção até a produção. Aqui, segurança é enablement. Trabalhamos com times autônomos, cultura forte de engenharia e responsabilidade compartilhada pelo ciclo completo do produto.RESPONSABILIDADES E ATRIBUIÇÕESO que você vai fazer?Atuar como referência técnica em Application Security, integrando segurança ao SDLC;Definir e evoluir controles automatizados em pipelines CI/CD (SAST, DAST, SCA, IaC scanning, secrets scanning;Trabalhar lado a lado com times de desenvolvimento e SRE para garantir boas práticas em aplicações frontend e backend;Conduzir Threat Modeling e apoiar decisões de arquitetura segura para aplicações web e APIs;Realizar code reviews com foco em segurança;Apoiar investigações e respostas a incidentes relacionados a aplicações;Disseminar cultura de segurança por meio de programas de security champions, treinamentos e guidelines; REQUISITOS E QUALIFICAÇÕESQuem procuramos?Graduação completa em Ciência da Computação, Engenharia de Software, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;Experiência sólida em Application Security e práticas de DevSecOps;Conhecimento profundo de Secure SDLC;Domínio do OWASP Top 10 (Web e API) e OWASP ASVS;Experiência prática com ferramentas de SAST, DAST, SCA e gestão de vulnerabilidades;Capacidade de influenciar times técnicos com abordagem colaborativa;Mentalidade de security enablement, atuando como parceiro da engenharia.Será considerado um diferencial:Certificações como CSSLP, GWAPT, OSCP ou CCSP;Experiência com containers e Cloud Security (preferencialmente GCP);Vivência com arquitetura de microsserviços;Conhecimento prático em ReactJS, Angular, Node.js e TypeScript;Experiência em ambientes regulados (financeiro, crédito, pagamentos, LGPD, ISO 27001, SOC 2). BENEFÍCIOS E COMODIDADESE o que mais você encontra na Bankme? No dress code ou self dress code (afinal, você decide como se vestir); Cartão de benefícios Caju; Kiosky no escritório (um mini mercado com snacks e bebidas); Vale transporte; Estacionamento gratuito no local; Plano de saúde Unimed (co participativo); Seguro de Vida; Plano odontológico Uniodonto; WellHub Conexa Saúde (auxílio psicológico e nutricional gratuito); Day off no mês do aniversário; Debênture para colaboradores que rende 140% do CDI;- Regime de trabalho híbrido em Londrina/PR, presencial (terça, quarta e quinta-feira) e home office (segunda e sexta-feira).- Consultar condições dos benefícios de acordo com o modelo de contratação.Se você se identificou com a gente e quer fazer parte da transformação do mercado de crédito, ajudando a democratizar o acesso a soluções financeiras inovadoras, junte-se ao time!