Estamos em busca de uma pessoa Analista de AppSec Pleno para compor o time de
Cybersecurity
do
Gran
e mudar vidas com a gente!
O Gran é um ecossistema que une
educação
e
tecnologia
, que acelera e customiza o aprendizado para diferentes necessidades e momentos e que já impactou mais de 2 milhões de vidas. Temos a plataforma de educação mais acessada do Brasil e fomos eleitos a 5a empresa mais inovadora da América Latina.
Hoje, temos 2 verticais principais:
a de Cursos Preparatórios e a Gran Faculdade.
Adotamos iniciativas tecnológicas para deixar a educação mais inclusiva. Por isso, temos atualmente vários produtos para fazer isso acontecer, como: os audiolivros – com técnicas avançadas de inteligência artificial, criamos um acervo com mais de 28 mil livros convertidos em 110 mil horas de áudio –; o Gerenciador de Estudos, que auxilia no planejamento diário; e os aplicativos para TV e celulares Android e iOS, que funcionam também no modo offline.
Recursos tecnológicos e inovação nos acompanham desde sempre e, com o esforço do nosso time, fomos reconhecidos mundialmente pela
Amazon Web Services
com três
cases
de sucesso envolvendo
Inteligência Artificial
, boas práticas, inovação, inclusão e impacto.
?? ?? Acesse nossos
cases
clicando nos
links
abaixo:
Se interessou? Vem ser
GranLover
!
Esta vaga está no nosso modelo de trabalho
Gran Mundo
, sendo
100% remoto
.
Todas as nossas vagas são no modelo de trabalho CLT.
Responsabilidades e atribuições
?? Aqui você vai:
Atuar na
integração de práticas de segurança
ao ciclo de desenvolvimento de software (
SDLC
), garantindo que backend, mobile e web sigam padrões robustos de AppSec.
Implantar e manter ferramentas
de segurança nas pipelines
CI/CD
, como
SAST, DAST, SCA
, apoiando times no uso e ajustes contínuos.
Administrar, ajustar e monitorar WAFs
, com foco em
Cloudflare
, para proteção avançada de aplicações web contra ameaças (ex: ataques de bots, injeções, DDoS).
Conduzir
modelagem de ameaças
para novos produtos e funcionalidades, identificando riscos e propondo medidas de mitigação.
Realizar
revisões de arquitetura e código seguro
, apontando vulnerabilidades e recomendações alinhadas com as melhores práticas do mercado.
Apoiar a
resposta a incidentes de aplicação
(ex:
XSS, RCE, injeções
), participando de investigações e implementando melhorias preventivas.
Desenvolver scripts e ferramentas
internas para automatizar processos de segurança e aumentar a eficiência operacional (
Python, Bash, Go
).
Colaborar com equipes de engenharia para orientação sobre
remediação de vulnerabilidades
e conscientização sobre riscos.
Atuar na
segurança de workloads e aplicações em ambientes cloud
, com foco especial em
AWS.
Participar de iniciativas de
segurança para IA/ML
, garantindo o uso seguro de tecnologias emergentes.
Evoluir continuamente as
guidelines, políticas e padrões internos de segurança.
Requisitos e qualificações
?? O que buscamos:
Segurança em ambientes de nuvem
(Foco AWS, mas o conhecimento em outros ambientes agrega), com foco na proteção de workloads, aplicações e serviços.
Conhecimento sólido em
DevSecOps
: integração de segurança nas pipelines CI/CD e experiência com ferramentas de SAST/DAST/IAST/SCA.
Experiência com
gestão de vulnerabilidades
: identificação, triagem, priorização e acompanhamento de correções.
Gestão e tuning de WAFs
, principalmente
Cloudflare
, com foco em proteção de aplicações web.
Vivência em
respostas a incidentes
de aplicação (ex: XSS, RCE, injeções), investigação e mitigação.
Revisão de código seguro
(code review com foco em segurança), preferencialmente com conhecimento em linguagens como Python, Shell Script.
Automação de processos de segurança
, criação de scripts e ferramentas internas (Python, Bash, etc.).
Familiaridade com práticas de
segurança em containers.
?? Diferencial:
Habilidade em programação e automação com
Python, Bash ou Go.
Conhecimento sobre
segurança de IA/ML
e riscos emergentes nesse domínio.
? Aqui você vai encontrar benefícios como:
Saúde e Bem-Estar:
Plano de Saúde e Odontológico com cobertura nacional, custeado em 100% pela empresa.
Gympass ou reembolso de academia.
Aplicativo Posher, com serviços de autocuidado.
Convênio com Sesc, proporcionando acesso a atividades culturais e de lazer.
Alimentação:
Vale Refeição ou Vale Alimentação pagos no cartão Alelo.
Reconhecimento e Incentivos:
Auxílio Home Office pago no cartão Ifood Benefícios.
Bônus anual de acordo com as regras vigentes.
Licença maternidade e paternidade estendidas.
Auxílio Creche.
Desenvolvimento Profissional:
Bolsa de estudos integral para Graduação e Pós-Graduação na Gran Faculdade.
Assinatura Ilimitada Gran Concursos gratuita.
Gran Academy - Universidade Corporativa para desenvolvimento dos GranLovers.
Políticas de incentivo ao estudo, promovendo o aprendizado contínuo.
Benefícios Especiais:
Kit onboarding e equipamentos disponibilizados pelo Gran.
Vale Natal em dezembro.
Kit Gran Baby, um presente para celebrar o nascimento de bebês na família.
M.O.M - Momento Off Mamãe: 1 (um) dia de descanso adicional no ano, a ser definido junto com a liderança direta.
Gran Kit Escolar - auxílio material escolar.
Auxílio Inclusão - exclusivo para PcD.
Petlove.
?? Tempo para você:
Day Off no aniversário.
Seguro de vida.
Parceria com a Creditas (Crédito Consignado, Educação Financeira e Creditas Store).
Local de trabalho:
Trabalhe de qualquer lugar! Nós estamos em home office, e temos colaboradores espalhados por todo o Brasil!
Jornada de Trabalho:
40h semanais
Nós valorizamos a diversidade e todas as pessoas são bem-vindas nos nossos processos seletivos. Vem ser GranLover!!!
A nossa comunicação é feita por e-mail e/ou WhatsApp. Por isso, não esqueça de deixar o seu cadastro atualizado e fique de olho na sua caixa de entrada e spam.
Todo o processo do Gran é feito de forma online e enviamos feedback ao fim de todos os processos.