Analista de Segurança da Informação Pleno Application Security

**Sobre nós**

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - **Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta**:

- a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

**Sobre a Oportunidade**:
A área de Application Security é responsável por garantir que as aplicações e produtos digitais da XP Inc. e suas marcas sejam desenvolvidos e operados com segurança, prevenindo vulnerabilidades e apoiando as equipes de tecnologia na adoção de boas práticas. Responsável por dar suporte aos times de desenvolvimento e produto para que requisitos de segurança sejam aplicados de forma eficiente, garantindo a proteção das aplicações e a mitigação de riscos.

Nós estamos em fase de expansão e consolidação das operações de segurança de aplicações, com foco em aumentar a eficiência no tratamento de vulnerabilidades e no suporte aos desenvolvedores. Esta posição irá contribuir diretamente para a redução de riscos de segurança em produtos críticos da XP Inc., fortalecendo a confiança dos clientes e a conformidade com requisitos regulatórios.

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

**O Que Procuramos**:
**Pré-requisitos Essenciais**:

- Conhecimento intermediário sobre vulnerabilidades comuns (ex.: OWASP Top 10).
- Conhecimento intermediário em modelagens de ameaças.
- Experiência com frameworks como o STRIDE e ferramentas como IriusRisk e SD Elements.
- Conhecimento intermediário em Ferramentas de Segurança.
- Experiência ou familiaridade com SAST, DAST e SCA.
- Conhecimento intermediário em Gestão de Vulnerabilidades.
- Experiência em atendimento à desenvolvedores.
- Boa comunicação para interagir com desenvolvedores e áreas técnicas.
- Organização para gerenciar múltiplos alertas e demandas simultâneas.
- Proatividade para buscar soluções e aprender novas ferramentas.
- Atenção a detalhes na análise de vulnerabilidades e alertas.
- Capacidade de entender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso.

**Diferenciais**:

- Experiência prévia em times de segurança ou desenvolvimento de software.
- Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C# e Python.
- Conhecimento básico em pipelines CI/CD.
- Certificações introdutórias em segurança (ex.: Security+ ou similares).

**Desafios e Impacto**:

- Realizar modelagem de ameaças em sistemas web, mobile e APIs, considerando o contexto de negócio, integrações e perfis de acesso.
- Atender desenvolvedores e squads, auxiliando na interpretação e resolução de alertas de segurança.
- Monitorar e tratar alertas gerados por ferramentas de SAST, DAST e SCA.
- Apoiar na gestão do ciclo de vida de vulnerabilidades de aplicação, desde a detecção até a correção.
- Registrar e acompanhar métricas operacionais relacionadas a vulnerabilidades e alertas.
- Colaborar com o time de AppSec na melhoria contínua dos processos de triagem e resposta.
- Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações.
- **Etapas do Processo**
- **Triagem inicial**: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.
- **Testes gerais**: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.
- **Entrevista com a equipe de Recrutamento**: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.
- **Avaliação técnica**: Entrevista focada nas habilidades específicas necessárias para a função.
- **Entrevista com a liderança**: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.
- **Entrevista com colegas de trabalho**: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.
- **Oferta**: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

**Benefícios**:
Saúde e bem-estar:

- Plano de saúde sem coparticipação (inclusive, para dependentes)
- Plano odontológico
- Wellhub (Gympass)
- Zenklub
- Seguro de Vida
- iFood Benefícios (VA e VR flexível)
- Vale Transporte
- New Value (clube de benefícios)
- Licença parental: maternidade de 6 meses e paternidade de 20 dias.
- Auxílio Creche

Vida Financeira
- Fundos de Investimentos Exclusivos
- Assessoria de Investimentos
- Cartão XP Visa Infinite sem anuidade
- Crédito (consignado, home equity, CCB Imobiliário, etc.)

**Modelo de Trabalho Presencial Flexível**

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras