Analista de Segurança de Aplicações Sênior

Take a step forward and let Edenred surprise you.

Every day, we deliver innovative solutions to improve the life of millions of people, connecting employees, companies, and merchants all around the world. 

We know there are hundred ways for you to grow. With us, you will expand your skills in a multicultural, challenging, and dynamic environment. 

Dare to join Edenred and get ready to thrive in a global company that will offer you endless opportunities.

Edenred is all about meritocracy. You come as you are, and you contribute. Indeed, the Edenred Group recognizes, recruits and develops all talents and singularities.

We are committed to preventing all forms of discrimination and to providing all our candidates with equal opportunities regardless of their gender and gender expression, disability, origin, religious belief and sexual orientation or any other criteria.

Sobre a posição:

Você fará parte do time de Cyber Security da Edenred, dedicado à proteção das aplicações do grupo. Esta vaga tem foco em segurança ofensiva: seu principal desafio será planejar, executar e reportar pentests, testes de intrusão internos e análises de vulnerabilidades, identificando riscos reais e propondo melhorias práticas.

Além disso, você será referência na promoção de princípios de segurança e privacidade, ajudando a disseminar padrões do grupo, apoiar projetos estratégicos e fortalecer a cultura de codificação segura. Atuará em colaboração com times de desenvolvimento e arquitetura, participando de iniciativas de mitigação de incidentes e contribuindo para a evolução contínua da segurança em toda a organização.

No seu dia-dia você terá interação com pessoas de vários países e oportunidade de falar inglês com frequência.

Principais responsabilidades:

• Garantir Security by Design, Segurança de Rede e práticas de Codificação Segura em projetos.
• Integrar, manter e gerenciar ferramentas de gestão de vulnerabilidades, scanners e políticas de firewall de aplicações.
• Realizar testes internos de intrusão e apresentar evidências aos stakeholders quando necessário.
• Participar ativamente do agendamento e encerramento de testes de penetração realizados por terceiros.
• Administrar, reportar, aconselhar e acompanhar planos de ação de vulnerabilidades (mitigação e remediação) com stakeholders das unidades de negócio e times de desenvolvimento.
• Fornecer orientação sobre Segurança de Redes conforme padrões corporativos.
• Manter e controlar o perímetro de aplicações regionais.
• Apoiar o Centro de Excelência em Segurança de Aplicações (matriz).
• Participar da resposta a incidentes (detecção, controle, resposta e reporte).
• Garantir controle de qualidade e lições aprendidas nas ações de segurança em todas as camadas.
• Governar e gerenciar procedimentos, diretrizes, diagramas e baselines relacionados à segurança.
• Gerenciar Cartas de Aceite de Risco, assegurando correta responsabilização e escalonamento.
• Contribuir para a construção do Book mensal de KPIs, RCA e SLA da área.
• Promover treinamentos e workshops mensais de melhores práticas de segurança para times técnicos no Brasil, além de sessões de conscientização.

Requisitos necessários para essa vaga:

• Mínimo de 3 anos atuando com pentest, testes de intrusão e análise de vulnerabilidades em aplicações.
• Vivência em Segurança em Projetos: Desenvolvimento Seguro (Agile e cascata), Arquitetura Segura e Privacidade de Dados.
• Vivência na execução e controle de varreduras de vulnerabilidades, DAST (Web Scanning), SAST (ferramentas de revisão de código) e testes internos de intrusão.
• Sólido conhecimento nos processos de CI/CD (Continuous Integration/Continuous Delivery).
• Conhecimento em práticas e metodologia de riscos OWASP Top 10.

Competências que buscamos:

• Facilidade para dialogar e construir soluções junto a times técnicos.
• Time sem espaço para ego: colaboração é nosso protocolo padrão.
• Comunicação clara e aberta, inclusive para apoiar programas de conscientização em segurança.
• Inglês para conversação é essencial já que você trabalhará com pessoas da França e outros países diariamente.

Pontos diferenciais (não obrigatórios):

• Experiência com DevSecOps e integrações de pipelines em nuvem;
• Experiência em análise de logs de WAF;
• Conhecimento em linguagens de programação como: C#, VB .NET, Perl, PHP, Java ou Python;
• Certificação Ethical Hacking (EH).
• Certificação CSSLP (Certified Secure Software Lifecycle Professional) ou similar.

Benefícios que oferecemos:

Modelo de Trabalho Híbrido em Pinheiros (2x por semana);

Ticket Restaurante + Ticket Alimentação;

Assistência Médica e Odontológica;

Participação nos Lucros e Resultados (PLR);

Ticket Cultura;

Seguro de Vida;

Plataforma exclusiva para o desenvolvimento de idiomas e acesso a Plataforma Udemy;

Programas de saúde e bem-estar: Gympass, Conte Comigo e muito mais;

Cartão Presente Perfeito (aniversário) + Day Off;

Auxílio Home Office;

Oportunidades para participação em ações sociais, projetos ambientais e programas de impacto positivo na comunidade. Mais informações aqui.

Nosso Compromisso:

Aqui na Edenred, estimulamos o protagonismo e desejamos que as pessoas, cada vez mais, se sintam livres para serem quem são. Nos últimos anos, promovemos diversas ações a favor da diversidade para criar um ambiente de trabalho mais inclusivo e respeitoso, o que nos possibilitou a dar passos importantes para nós e para a sociedade. Aqui, você poderá fazer parte do SER – Programa de Diversidade, Equidade e Inclusão da Edenred Brasil. Alinhado à estratégia e metas globais de Sustentabilidade, o programa possui Grupos de Afinidade Gênero, Gerações, LGBTQIAP+, Pessoas com Deficiência e Raça e Etnia, que fomentam a equidade e enriquecem o ecossistema onde atuamos, desenvolvendo e transformando o dia a dia das pessoas.

Apply now and Vibe with Us