Analista Appsec

Estamos em busca de uma pessoa Analista de AppSec Pleno para compor o time de Cybersecurity do Gran e mudar vidas com a gente
O Gran é um ecossistema que une educação e tecnologia , que acelera e customiza o aprendizado para diferentes necessidades e momentos e que já impactou mais de 2 milhões de vidas. Temos a plataforma de educação mais acessada do Brasil e fomos eleitos a 5ª empresa mais inovadora da América Latina. Hoje, temos 2 verticais principais: a de Cursos Preparatórios e a Gran Faculdade.

Adotamos iniciativas tecnológicas para deixar a educação mais inclusiva. Por isso, temos atualmente vários produtos para fazer isso acontecer, como: os audiolivros – com técnicas avançadas de inteligência artificial, criamos um acervo com mais de 28 mil livros convertidos em 110 mil horas de áudio –; o Gerenciador de Estudos, que auxilia no planejamento diário; e os aplicativos para TV e celulares Android e iOS, que funcionam também no modo offline.

Recursos tecnológicos e inovação nos acompanham desde sempre e, com o esforço do nosso time, fomos reconhecidos mundialmente pela Amazon Web Services com três cases de sucesso envolvendo Inteligência Artificial , boas práticas, inovação, inclusão e impacto.

Acesse nossos cases clicando nos links abaixo:

Se interessou? Vem ser GranLover
Esta vaga está no nosso modelo de trabalho Gran Mundo , sendo 100% remoto .
Todas as nossas vagas são no modelo de trabalho CLT.

Responsabilidades e atribuições
Aqui você vai:
Atuar na integração de práticas de segurança ao ciclo de desenvolvimento de software ( SDLC ), garantindo que backend, mobile e web sigam padrões robustos de AppSec.
Implantar e manter ferramentas de segurança nas pipelines CI/CD , como SAST, DAST, SCA , apoiando times no uso e ajustes contínuos.
Administrar, ajustar e monitorar WAFs , com foco em Cloudflare , para proteção avançada de aplicações web contra ameaças (ex: ataques de bots, injeções, DDoS).
Conduzir modelagem de ameaças para novos produtos e funcionalidades, identificando riscos e propondo medidas de mitigação.
Realizar revisões de arquitetura e código seguro , apontando vulnerabilidades e recomendações alinhadas com as melhores práticas do mercado.
Apoiar a resposta a incidentes de aplicação (ex: XSS, RCE, injeções ), participando de investigações e implementando melhorias preventivas.
Desenvolver scripts e ferramentas internas para automatizar processos de segurança e aumentar a eficiência operacional ( Python, Bash, Go ).
Colaborar com equipes de engenharia para orientação sobre remediação de vulnerabilidades e conscientização sobre riscos.
Atuar na segurança de workloads e aplicações em ambientes cloud , com foco especial em AWS.
Participar de iniciativas de segurança para IA/ML , garantindo o uso seguro de tecnologias emergentes.
Evoluir continuamente as guidelines, políticas e padrões internos de segurança.

Requisitos e qualificações
O que buscamos:
Segurança em ambientes de nuvem (Foco AWS, mas o conhecimento em outros ambientes agrega), com foco na proteção de workloads, aplicações e serviços.
Conhecimento sólido em DevSecOps : integração de segurança nas pipelines CI/CD e experiência com ferramentas de SAST/DAST/IAST/SCA.
Experiência com gestão de vulnerabilidades : identificação, triagem, priorização e acompanhamento de correções.
Gestão e tuning de WAFs , principalmente Cloudflare , com foco em proteção de aplicações web.
Vivência em respostas a incidentes de aplicação (ex: XSS, RCE, injeções), investigação e mitigação.
Revisão de código seguro (code review com foco em segurança), preferencialmente com conhecimento em linguagens como Python, Shell Script.
Automação de processos de segurança , criação de scripts e ferramentas internas (Python, Bash, etc.).
Familiaridade com práticas de segurança em containers.

Diferencial:
Habilidade em programação e automação com Python, Bash ou Go.
Conhecimento sobre segurança de IA/ML e riscos emergentes nesse domínio.

Aqui você vai encontrar benefícios como:

Saúde e Bem-Estar:
Plano de Saúde e Odontológico com cobertura nacional, custeado em 100% pela empresa.
Gympass ou reembolso de academia.
Aplicativo Posher, com serviços de autocuidado.
Convênio com Sesc, proporcionando acesso a atividades culturais e de lazer.

Alimentação:
Vale Refeição ou Vale Alimentação pagos no cartão Alelo.

Reconhecimento e Incentivos:
Auxílio Home Office pago no cartão Ifood Benefícios.
Bônus anual de acordo com as regras vigentes.
Licença maternidade e paternidade estendidas.
Auxílio Creche.

Desenvolvimento Profissional:
Bolsa de estudos integral para Graduação e Pós-Graduação na Gran Faculdade.
Assinatura Ilimitada Gran Concursos gratuita.
Gran Academy - Universidade Corporativa para desenvolvimento dos GranLovers.
Políticas de incentivo ao estudo, promovendo o aprendizado contínuo.

Benefícios Especiais:
Kit onboarding e equipamentos disponibilizados pelo Gran.
Vale Natal em dezembro.
Kit Gran Baby, um presente para celebrar o nascimento de bebês na família.
M.O.M - Momento Off Mamãe: 1 (um) dia de descanso adicional no ano, a ser definido junto com a liderança direta.
Gran Kit Escolar - auxílio material escolar.
Auxílio Inclusão - exclusivo para PcD.
Petlove.

Tempo para você:
Day Off no aniversário.
Seguro de vida.
Parceria com a Creditas (Crédito Consignado, Educação Financeira e Creditas Store).

Local de trabalho: Trabalhe de qualquer lugar Nós estamos em home office, e temos colaboradores espalhados por todo o Brasil

Jornada de Trabalho: 40h semanais

Nós valorizamos a diversidade e todas as pessoas são bem-vindas nos nossos processos seletivos. Vem ser GranLover

A nossa comunicação é feita por e-mail e/ou WhatsApp. Por isso, não esqueça de deixar o seu cadastro atualizado e fique de olho na sua caixa de entrada e spam.

Todo o processo do Gran é feito de forma online e enviamos feedback ao fim de todos os processos.

---