Quem somos nós? Somos um ecossistema de transformação digital que combina tecnologia e visão estratégica paraescalar resultadose aumentar o valor entregue aos nossos clientes. Trabalhamos na construção desoluções inovadorase disruptivas emmais de 300 projetos com grandes empresas nacionaisde múltiplos segmentos. Nosso propósito éimpactar positivamente pessoas e negócios, exponencializando cada um para atingir seu máximo potencial. Respeitamos todas as diferenças e criamos umespaço aberto e livrepara você ter autonomia, expor suas ideias, aprender com os erros, se conectar com outras pessoas egerar mudanças ao seu redor. Se você deseja estar em um ambiente colaborativo, desafiador e que incentiva você a sempre evoluir e ser o protagonista da sua história, aqui é o seu lugar!Antes de avançarmos, é importante você saber que: Contratação:CLT Modelo de Trabalho:Remoto Horário:das 9h às 12h e das 13h às 18h. A jornada é flexível conforme agendas e entregas. Etapas do Processo:Composto por 3 a 4 etapas, com um tempo médio de até 03 dias úteis entre uma etapa e outra. Meios de Comunicação:Utilizamos E-mail e WhatsApp. Certifique-se de que essas informações estejam corretas no momento de inscrição para evitar falhas na comunicação.O que buscamos? Estamos em busca de um/uma Analista de Application Security (AppSec) para fazer parte do nosso movimento. Essa pessoa será responsável por garantir a segurança das aplicações desde o desenvolvimento até a produção, atuando de forma próxima aos times de engenharia para prevenir vulnerabilidades e fortalecer a cultura de segurança dentro dos projetos.Como será seu dia-a-dia? Segurança em IA:Atuar diretamente com squads de Inteligência Artificial, garantindo a segurança e resiliência de agentes autônomos. Segurança Multicloud:Operar o hardening de ambientes (IAM, Redes, Gestão de Segredos) em AWS, Azure, GCP e OCI. Cultura DevSecOps:Implementar e evoluir stages de segurança (SAST, DAST, SCA, Secrets) no GitLab CI/CD, garantindo automação total. Parceria com Squads:Apoiar desenvolvedores na triagem, priorização e correção de vulnerabilidades via code review e práticas de Secure SDLC. Proposição Técnica:Definir padrões de segurança para APIs (REST/GraphQL) e arquiteturas modernas, focando em soluções e não apenas em apontar problemas. Disseminação de Conhecimento:Promover treinamentos e workshops para elevar a barra de segurança dos times de engenharia.Para cumprir esse desafio, você precisa ter: Perfil Híbrido:Experiência prévia com desenvolvimento de software e transição consolidada para Application Security (AppSec). Automação:Capacidade de desenvolver scripts (Python ou Bash) para automação de tarefas de segurança e resposta a incidentes. GitLab:Experiência prática em configurar pipelines de CI/CD integrando ferramentas como Trivy, Semgrep, Snyk ou SonarQube. Fundamentos de Cyber:Sólidos conhecimentos em autenticação, autorização (RBAC/IAM), WAF, EDR e OWASP Top 10. Gestão de Segredos:Familiaridade com ferramentas de Vault (Hashicorp, AWS, Azure, GCP ou OCI). Comunicação Proativa:Habilidade para transitar entre discussões técnicas de código e apresentações de métricas/soluções (powerpoint) para stakeholders. Cloud:Conhecimentos de desenvolvimento em alguma das 4 clouds (AWS, GCP, OCI e Azure)Diferenciais: Domínio Técnico:Conhecimento em ferramentas de análise (Trivy, Semgrep, Snyk, SonarQube ou similares). Infraestrutura como Código:Familiaridade com segurança em containers e ferramentas como Checkov ou Prowler. Certificações:Cloud (AWS, Azure, GCP, OCI) ou segurança (Security+, CEH, CSSLP). Modelagem de Ameaças:Experiência prática com Threat Modeling. Segurança Ofensiva:Conhecimentos em PenTest, Redes e ferramentas como OWASP ZAP ou Burp Suite.O que oferecemos aos nossos Builders? Auxílio Alimentação (VA/VR) no cartão Caju; Auxílio Home-Office no cartão Caju; Programa de Pontos Flexíveis em seu Caju - um valor fléxivel para você usar como você quiser; Plano de Saúde Nacional Porto Seguro (Plano Prata com apartamento e sem coparticipação) com 50% da mensalidade custeada pela Builders; Assistência Odontológica pela Porto Seguro (Plano Bronze) com 100% da mensalidade paga pela Builders; Auxílio Creche para crianças de até 72 meses; Auxílio à Saúde Mental - acesso ao aplicativo Vida+; Auxílio à Saúde Física - acesso ao aplicativo Gympass; Seguro de vidaTodas as nossas vagas são inclusivas e abertas a pessoas de todas as identidades de gênero, orientações sexuais, idades, etnias, culturas, origens, crenças, deficiências e outras diversidades. Acreditamos que a pluralidade enriquece nosso time e promove um ambiente de trabalho mais inovador e colaborativo.Ficou com curiosidade de saber mais? #SóBora se inscrever?