Especialista em Proteção de Informações e Segurança de Aplicações

Nossa empresa busca um especialista em segurança de aplicações para trabalhar em projetos de alta complexidade.

• Descrição do trabalho: O especialista em segurança de aplicações atuará como referência técnica fundamental, garantindo que as aplicações sejam desenvolvidas e mantidas com os mais altos padrões de segurança. Ele liderará a resolução de desafios técnicos, propondo soluções inovadoras e mentorando outros membros da equipe para fortalecer nossa cultura de segurança desde o início do ciclo de desenvolvimento.

1. Liderança Técnica: Atuar como referência na resolução de problemas complexos de segurança, articulando e influenciando stakeholders dentro e fora da equipe para garantir a implementação de soluções seguras e sustentáveis;
2. Análise e Resolução de Vulnerabilidades: Identificar, analisar e guiar a correção de vulnerabilidades em aplicações por meio de revisões de código (Secure Code Review), análise de arquitetura e uso de ferramentas (SAST, DAST, SCA);
3. Defesa de Aplicações e Gestão de Vulnerabilidades: Gerenciar e evoluir as defesas em tempo de execução, utilizando tecnologias de WAF (Web Application Firewall) e RASP (Runtime Application Self-Protection). Estruturar e conduzir programas de Bug Bounty, desde a triagem dos findings até a coordenação da correção;
4. Modelagem de Ameaças (Threat Modeling): Conduzir sessões de modelagem de ameaças para novos projetos e funcionalidades complexas, antecipando potenciais problemas de segurança e definindo requisitos de mitigação;
5. Inovação e Melhoria Contínua: Propor e implementar soluções inovadoras e pragmáticas para otimizar os processos do Ciclo de Vida de Desenvolvimento de Software Seguro (SSDLC), baseando-se em análises de dados e no contexto do negócio;
6. Gestão de Projetos: Atuar em múltiplos projetos simultaneamente ou em um único projeto de alta complexidade, demonstrando habilidade para fasear as soluções e garantir entregas de valor contínuo em atividades de longa duração;
7. Mentoria e Influência: Exercer influência técnica e liderança sobre engenheiros mais juniores, compartilhando conhecimento, promovendo boas práticas e ajudando a desenvolver suas habilidades;

• Comunicação Estratégia e Parceria com Engenharia: Buscamos um(a) especialista que saiba adaptar sua comunicação para diferentes contextos técnicos, promovendo as melhores práticas de segurança como um facilitador, de maneira leve e colaborativa, sem comprometer a agilidade do negócio;
• Conhecimento Técnico Aprofundado: Sólida bagagem técnica em segurança de aplicações, incluindo profundo conhecimento dos principais riscos (OWASP Top 10, CWE) e de arquiteturas de segurança;
• Ferramentas de AppSec: Experiência comprovada com operação e otimização de ferramentas SAST, DAST, RASP e SCA, bem como na automação de esteiras de segurança (DevSecOps);
• Secure Code Review: Conhecimento na revisão de código com foco em segurança em linguagens de programação relevantes para a empresa (ex: Go, Python, .NET e JavaScript);
• Resolução de Problemas: Histórico de sucesso na conclusão de projetos de grande escopo e na solução de problemas técnicos complexos com impacto em processos cross-funcionais;
• Comunicação e Articulação: Habilidade para comunicar de forma clara e eficaz conceitos técnicos complexos para diferentes públicos, incluindo desenvolvedores, gerentes de produto e outras lideranças;
• Proatividade: Perfil proativo, com capacidade de antecipar problemas e propor soluções concretas, demonstrando um forte viés para a ação e entrega de resultados;
• Outras Qualificações: Capacidade de avaliar produto e seus componentes de ponta-a-ponta;
• Experiência com Testes de Intrusão (Pentest) em Aplicações Web, Mobile e APIs: Essa qualificação é uma vantagem, mas não é obrigatória.

• Conhecimento em Segurança de Ambientes em Nuvem (AWS e GCP): Essa qualificação é uma vantagem, mas não é obrigatória.
• Familiaridade com Práticas de Automação de Infraestrutura como Código (IaC) com Foco em Segurança: Essa qualificação é uma vantagem, mas não é obrigatória.
• Contribuições para a Comunidade de Segurança (Projetos Open-Source, Artigos, Palestras, etc.): Essa qualificação é uma vantagem, mas não é obrigatória.
• Experiência com Condução de Programas de Bug Bounty: Essa qualificação é uma vantagem, mas não é obrigatória.
• Experiência com Ferramentas Ágeis e de Colaboração: Essa qualificação é uma vantagem, mas não é obrigatória.

Benefícios:

• Benefício Flexível: R$1.500,00 por mês que podem ser distribuídos nas modalidades VA/VR, Cultura, Mobilidade e Flex Férias;
• Auxílio Home Office: Valor mensal de R$ 120,00 para pagamento de contas e consumo;
• PLR: Elegível a Participação nos Lucros e Resultados conforme acordo sindical;
• Benefício Educação: A Unico financia 100% dos estudos para 100% dos colaboradores através de cursos disponíveis na plataforma Unico Skill. Você pode escolher entre graduação, pós-graduação, MBAs, idiomas, cursos especializantes e mentorias;
• Bem-Estar: Acesso à plataformas como Gympass e Totalpass;
• Licença Parental Estendida: 180 dias para gestantes e cuidadores principais do processo de adoção e 60 dias para não gestantes e cuidados secundários do processo de adoção, com salário e benefícios pagos integralmente ao longo de todo o período.

Local de Trabalho:

Adotamos o modelo de trabalho que prioriza a conexão e engajamento entre os Seres, o nosso #conectaunico, modelo de trabalho híbrido (2x por semana presencial).

Oferecemos:

• Plano de Carreira Estruturado: De acordo com suas competências e interesses, com oportunidade de crescimento como especialista ou líder, incentivando o seu desenvolvimento pessoal e profissional através de ciclos de avaliação de performance semestrais (com feedback estruturado e plano de desenvolvimento individual);
• Palestras, Meetups, Workshops, Treinamentos, Day Off no Aniversário, ReuniOff às Quartas-Feiras, Festas e Celebrações Internas/Externas, Happy Hour Presencial Quinzenal, Grupos de Afinitade e Ginástica Laboral: Para completar a sua experiência, por aqui temos palestras, meetups, workshops, treinamentos, day off no aniversário, reunioff às quartas-feiras, festas e celebrações internas/externas, happy hour presencial quinzenal, grupos de afinidade e ginástica laboral.

Diversidade & Inclusão:

Na Unico estamos empenhados em construir uma cultura inclusiva, valorizando em todas as nossas posições a candidatura de todas as pessoas, independentemente de sua etnia, gênero, orientação sexual, política, religião, deficiência, naturalidade ou qualquer outro tipo de característica.

Quer conhecer mais sobre a Unico?

Assista nosso manifesto; Conheça nosso Medium de Tecnologia; E nosso canal no Youtube com os Meetups de Tecnologia; Acompanhe nossas redes sociais: LinkedIn, Twitter, Instagram, Facebook.