Coordenador(a) de Segurança da Informação | Application Security

Coordenador(a) de Segurança da Informação | Application Security (AppSec) Join to apply for the Coordenador(a) de Segurança da Informação | Application Security (AppSec) role at XP Inc. Sobre nós A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível. Sobre a Oportunidade A área de Application Security da XP Inc. é responsável por garantir que todas as aplicações e produtos digitais da companhia sejam desenvolvidos e operados com os mais altos padrões de segurança, desde a concepção até a produção. O time tem como missão incorporar práticas robustas de segurança em todo o ciclo de desenvolvimento de software (SDLC), protegendo dados, prevenindo vulnerabilidades e assegurando conformidade com requisitos regulatórios e de negócio. Essa posição é estratégica, pois atua diretamente na proteção de produtos críticos como Core Banking, PIX e Open Finance. É uma frente essencial para sustentar a confiança dos clientes, preservar a reputação da marca e viabilizar a inovação segura em um ambiente altamente regulado. Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn. Confira nossas avaliações no Glassdoor. O Que Procuramos Pré-requisitos Essenciais Conhecimento avançado em Segurança no Ciclo de Desenvolvimento de Software (SDLC); Experiência sólida na implementação de práticas seguras em pipelines CI/CD; Conhecimento avançado em Modelagem de Ameaças (Threat Modeling): capacidade de identificar e mitigar riscos desde a fase de design; Conhecimento avançado em Arquitetura Segura de Software: definição de requisitos arquiteturais para autenticação, criptografia, segurança mobile e integrações críticas; Experiência com SAST, DAST, SCA, Secret Scanning, Secret Vault; Conhecimento avançado em Pentesting e Avaliação de Vulnerabilidades: condução e supervisão de testes de segurança. Conhecimento intermediário e/ou experiência em gestão de Indicadores de Segurança: definição, acompanhamento e análise de métricas para tomada de decisão; Liderança inspiradora para engajar times multidisciplinares e comunidades técnicas (ex.: Security Champions); Capacidade de traduzir conceitos técnicos complexos para públicos não técnicos; Visão estratégica aliada à habilidade de execução prática; Comunicação clara e assertiva com stakeholders de tecnologia e negócio; Resiliência para lidar com prazos agressivos e demandas simultâneas. Diferenciais Experiência prévia no setor financeiro ou bancário; Certificações como CISSP, CSSLP, OSCP, CEH ou CISM; Vivência com Open Finance, PIX e Core Banking; Experiência na implantação e gestão de programas de Security Champions. Desafios e Impacto Liderar a frente de Arquitetura de Application Security, gerenciando diretamente o time de analistas, conduzindo atividades inerentes à função, incluindo processo de Avaliação 360 da XP Inc., feedbacks estruturados e reuniões 1:1; Gerir iniciativas, projetos, indicadores e orçamento (people e non-people) da coordenação, com reporte direto ao gerente da área; Produzir e conduzir apresentações executivas para pares, CISO e comitês relacionados, comunicando evolução, resultados e próximos passos da área; Atuar como facilitador na interação com times de DevOps, Arquitetura, 2ª e 3ª Linha de Defesa, além de auditorias externas; Evoluir e escalar o Programa de Desenvolvimento Seguro, garantindo aderência em todas as frentes de tecnologia; Fortalecer a Arquitetura Segura para novas soluções e tecnologias já presentes na stack XP; Integrar e otimizar ferramentas de segurança no pipeline de desenvolvimento, garantindo cobertura e eficiência; Ampliar o impacto e engajamento do Programa Security Champions, mantendo mais de 150 desenvolvedores ativos e capacitados; Garantir que requisitos de segurança sejam incorporados desde a concepção de produtos críticos (Core Banking, PIX, Open Finance); Monitorar e melhorar continuamente mais de 20 indicadores chave de segurança da área de AppSec. Etapas do Processo Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais. Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função. Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa. Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe. Entrevista focada em cultura: Exploração dos valores e princípios da empresa para garantir um bom encaixe cultural. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios. Benefícios Saúde e Bem-estar Plano de saúde sem coparticipação (inclusive, para dependentes) Plano odontológico Wellhub (Gympass) Zenklub Seguro de Vida iFood Benefícios (VA e VR flexível) Vale Transporte New Value (clube de benefícios) Licença parental: maternidade de 6 meses e paternidade de 20 dias. Auxílio Creche Vida Financeira Fundos de Investimentos Exclusivos Assessoria de Investimentos Cartão XP Visa Infinite sem anuidade Crédito (consignado, home equity, CCB Imobiliário, etc.) Modelo de Trabalho Presencial Flexível O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes. Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho. Get notified about new Information Security Coordinator jobs in São Paulo, São Paulo, Brazil . #J-18808-Ljbffr