Anunciada dia A 10 h atrás
Missão do cargo
QUEM SOMOS
O
Grupo Nexxees
é uma holding brasileira com mais de
30 anos de atuação
, que conecta
tecnologia, inovação e serviços financeiros
para fortalecer ecossistemas de negócios e impulsionar o crescimento sustentável de empresas em todo o Brasil.
Dentro desse ecossistema, a
Nexxera
é a principal empresa de tecnologia do Grupo e a marca que lidera nossa atuação em
integração, automação e inteligência de dados financeiros e mercantis
.
É nela que a maioria das nossas vagas atuam e onde você vai vivenciar o dia a dia da nossa operação.
Por meio da
Nexxera
, fazem parte do nosso ecossistema mais de 1,2 milhão de CNPJs, conectados a uma rede segura e confiável que integra documentos fiscais, dados transacionais e fluxos financeiros. Atendemos empresas de diferentes portes e setores, incluindo
Unimed Santa Catarina, Sony Music, Nu Pagamentos
,
Cyrela, Crefisa, Tenda,
entre outros.
Além da Nexxera, o
Grupo Nexxees
reúne empresas e investidas como
Maná Saúde
,
Tempo Certo, Unexx, Creditares e BlockBR
, ampliando nossa atuação e impacto em diferentes mercados.
A sustentabilidade é parte da nossa estratégia. Desde 2011, publicamos
relatórios ESG
, reforçando nosso compromisso com responsabilidade econômica, social e ambiental. Esse cuidado também se reflete nas iniciativas de impacto social conduzidas pelo
Instituto Nexxera
, t
ransformando a realidade de pessoas e comunidades em situação de vulnerabilidade socioeconômica, contamos com a contribuição de diversos voluntários na construção de um mundo melhor. /n
Experiências desejadas: Vivência prática em pentests, análises de vulnerabilidade ou revisão de código. Experiência em ministrar treinamentos ou repassar conhecimento técnico para equipes. Atuação prévia em ambientes com arquitetura baseada em microsserviços ou cloud.
Conhecimentos técnicos: Proficiência em metodologias de pentest (ex: OWASP Testing Guide, PTES). Experiência com ferramentas de segurança (ex: Burp Suite, ZAP, Nmap, Metasploit, Nessus). Domínio de ferramentas de análise SAST e DAST. Forte compreensão de linguagens de programação (Java, Python, JavaScript, C#, Go). Conhecimento de frameworks de desenvolvimento e seus desafios de segurança. Experiência com ferramentas de controle de versão (Git). Noções de segurança em redes, sistemas operacionais, bancos de dados e ambientes de contêineres (Docker, Kubernetes).
Habilidades: Capacidade analítica para priorização e resolução de vulnerabilidades. Boa comunicação para traduzir conceitos complexos em linguagem acessível a diferentes públicos. Habilidade em conduzir treinamentos e repassar boas práticas de segurança.
Será um diferencial se: Possuir certificações como OSCP, OSWE, GWAPT, GPEN ou similares. Experiência em treinar e educar desenvolvedores em segurança de software. Atuação prévia em programas de Bug Bounty ou Red Team. /n
Procuramos um Analista de Segurança da Informação com foco em
Segurança da Aplicação e Pentest
, capaz de atuar como referência técnica em S-SDLC (Secure Software Development Lifecycle). Essa pessoa terá papel estratégico: realizar testes avançados de segurança, identificar vulnerabilidades críticas e orientar os times de desenvolvimento a criar aplicações robustas e seguras, dentro dos princípios de
Security by Design e Security by Default
.
Responsabilidades e atribuições: Conduzir testes de invasão (Pentest) em aplicações web, mobile e APIs, identificando, explorando e documentando vulnerabilidades de acordo com metodologias reconhecidas. Realizar análises de vulnerabilidades utilizando ferramentas SAST (análise estática de código) e DAST (análise dinâmica), interpretando relatórios e priorizando correções. Revisar código-fonte de diferentes linguagens e frameworks para identificar falhas de segurança, propondo recomendações de melhoria. Apoiar desenvolvedores e times de tecnologia na adoção de boas práticas de security by design, promovendo treinamentos e sessões de mentoria. Atuar na configuração, otimização e evolução de ferramentas de análise e monitoramento de segurança. Contribuir para a disseminação da cultura de segurança em todo o ciclo de desenvolvimento de software. Apoiar iniciativas de segurança em infraestrutura e cloud, avaliando riscos em arquiteturas modernas (microsserviços, serverless, contêineres).
