Analista Sênior de Segurança de Aplicações

Sobre a Edenred: A é a plataforma digital líder para serviços e meios de pagamento, que atua como a companhia diária para pessoas no trabalho, conectando mais de 60 milhões de usuários e mais de 2 milhões de comerciantes parceiros, em 45 países, por meio de aproximadamente 1 milhão de empresas-clientes. No Brasil, sua atuação conta com três linhas de negócios: Benefícios e Engajamento, com a marca Ticket; Mobilidade, com as marcas Edenred Ticket Log e Edenred Repom; e Soluções de Pagamento e Novos Mercados, com Edenred Pay e Punto. Em 2024, graças aos seus ativos tecnológicos globais, o Grupo gerenciou cerca de €45 bilhões em volume de negócios, realizados principalmente por meio de aplicativos móveis, plataformas online e cartões. A Edenred é listada na bolsa de valores Euronext Paris e está incluída nos seguintes índices: CAC 40, CAC 40 ESG, CAC Large 60, Euronext 100, Euronext Tech Leaders, FTSE4Good, DJSI Europe Index, DJSI World Index e MSCI Europe. Sobre a posição: Você fará parte do time de Cyber Security da Edenred, dedicado à proteção das aplicações do grupo. Esta vaga tem foco em segurança ofensiva : seu principal desafio será planejar, executar e reportar pentests , testes de intrusão internos e análises de vulnerabilidades, identificando riscos reais e propondo melhorias práticas. Além disso, você será referência na promoção de princípios de segurança e privacidade, ajudando a disseminar padrões do grupo, apoiar projetos estratégicos e fortalecer a cultura de codificação segura. Atuará em colaboração com times de desenvolvimento e arquitetura, participando de iniciativas de mitigação de incidentes e contribuindo para a evolução contínua da segurança em toda a organização. No seu dia-dia você terá interação com pessoas de vários países e oportunidade de falar inglês com frequência. Principais responsabilidades: Garantir Security by Design, Segurança de Rede e práticas de Codificação Segura em projetos. Integrar, manter e gerenciar ferramentas de gestão de vulnerabilidades, scanners e políticas de firewall de aplicações. Realizar testes internos de intrusão e apresentar evidências aos stakeholders quando necessário. Participar ativamente do agendamento e encerramento de testes de penetração realizados por terceiros. Administrar, reportar, aconselhar e acompanhar planos de ação de vulnerabilidades (mitigação e remediação) com stakeholders das unidades de negócio e times de desenvolvimento. Fornecer orientação sobre Segurança de Redes conforme padrões corporativos. Manter e controlar o perímetro de aplicações regionais. Apoiar o Centro de Excelência em Segurança de Aplicações (matriz). Participar da resposta a incidentes (detecção, controle, resposta e reporte). Garantir controle de qualidade e lições aprendidas nas ações de segurança em todas as camadas. Governar e gerenciar procedimentos, diretrizes, diagramas e baselines relacionados à segurança. Gerenciar Cartas de Aceite de Risco, assegurando correta responsabilização e escalonamento. Contribuir para a construção do Book mensal de KPIs, RCA e SLA da área. Promover treinamentos e workshops mensais de melhores práticas de segurança para times técnicos no Brasil, além de sessões de conscientização. Requisitos necessários para essa vaga: Mínimo de 3 anos atuando com pentest, testes de intrusão e análise de vulnerabilidades em aplicações. Vivência em Segurança em Projetos: Desenvolvimento Seguro (Agile e cascata), Arquitetura Segura e Privacidade de Dados. Vivência na execução e controle de varreduras de vulnerabilidades, DAST (Web Scanning), SAST (ferramentas de revisão de código) e testes internos de intrusão. Sólido conhecimento nos processos de CI/CD (Continuous Integration/Continuous Delivery). Conhecimento em práticas e metodologia de riscos OWASP Top 10. Competências que buscamos: Facilidade para dialogar e construir soluções junto a times técnicos. Time sem espaço para ego: colaboração é nosso protocolo padrão. Comunicação clara e aberta, inclusive para apoiar programas de conscientização em segurança. Inglês para conversação é essencial já que você trabalhará com pessoas da França e outros países diariamente. Pontos diferenciais (não obrigatórios): Experiência com DevSecOps e integrações de pipelines em nuvem; Experiência em análise de logs de WAF; Conhecimento em linguagens de programação como: C#, VB .NET, Perl, PHP, Java ou Python; Certificação Ethical Hacking (EH). Certificação CSSLP (Certified Secure Software Lifecycle Professional) ou similar. Benefícios que oferecemos: Modelo de Trabalho Híbrido em Pinheiros (2x por semana); Ticket Restaurante + Ticket Alimentação;