Application Security Specialist

A Unico é a maior rede de verificação de identidade do mundo e um pilar de confiança na sociedade digital. Com soluções baseadas em biometria facial, machine learning e camadas reforçadas de segurança, autenticamos com 100% de certeza quem está realizando uma transação e os riscos de identidade atrelados. Desta forma, nossas soluções combatem fraudes, protegem dados e promovem a confiança entre pessoas, empresas e governos, colaborando para a construção de um mundo mais seguro e menos burocrático.

Para chegar lá, investimos acima de tudo nas nossas pessoas, que formam um time incrível e comprometido com esse grande objetivo. E aí, vem com a gente?

Nossa cultura
Nossos valores são a base para tudo que fazemos Aqui na Unico, agimos sem fronteiras; impactamos sem rodeios; somos transparentes mesmo em situações difíceis; resilientes e adaptáveis para evoluir; fazemos a coisa certa do jeito certo e somos ousados ao liderar a construção do futuro. Nosso ambiente de trabalho é descontraído e colaborativo, cheio de oportunidades de aprendizado e possibilidades para você desenvolver sua carreira com autonomia e apoio de líderes e colegas.

Missão da vaga:
Buscamos um(a) Engenheiro(a) Especialista em Segurança de Aplicações para se juntar ao nosso time de Segurança. Nesta posição, você atuará diretamente com times de engenharia de alta senioridade como uma referência técnica fundamental, responsável por garantir que nossas aplicações sejam desenvolvidas e mantidas com os mais altos padrões de segurança. Você atuará em projetos de alta complexidade, liderando a resolução de desafios técnicos, propondo soluções inovadoras e mentorando outros membros da equipe para fortalecer nossa cultura de segurança desde o início do ciclo de desenvolvimento.

Suas Responsabilidades e Atribuições

• Liderança Técnica: Atuar como referência na resolução de problemas complexos de segurança, articulando e influenciando stakeholders dentro e fora da equipe para garantir a implementação de soluções seguras e sustentáveis
• Análise e Resolução de Vulnerabilidades: Identificar, analisar e guiar a correção de vulnerabilidades em aplicações por meio de revisões de código (Secure Code Review), análise de arquitetura e uso de ferramentas (SAST, DAST, SCA)
• Defesa de Aplicações e Gestão de Vulnerabilidades: Gerenciar e evoluir as defesas em tempo de execução, utilizando tecnologias de WAF (Web Application Firewall) e RASP (Runtime Application Self-Protection). Estruturar e conduzir programas de Bug Bounty, desde a triagem dos findings até a coordenação da correção
• Modelagem de Ameaças (Threat Modeling): Conduzir sessões de modelagem de ameaças para novos projetos e funcionalidades complexas, antecipando potenciais problemas de segurança e definindo requisitos de mitigação
• Inovação e Melhoria Contínua: Propor e implementar soluções inovadoras e pragmáticas para otimizar os processos do Ciclo de Vida de Desenvolvimento de Software Seguro (SSDLC), baseando-se em análises de dados e no contexto do negócio
• Gestão de Projetos: Atuar em múltiplos projetos simultaneamente ou em um único projeto de alta complexidade, demonstrando habilidade para fasear as soluções e garantir entregas de valor contínuo em atividades de longa duração
• Mentoria e Influência: Exercer influência técnica e liderança sobre engenheiros mais juniores, compartilhando conhecimento, promovendo boas práticas e ajudando a desenvolver suas habilidades

Qualificações e Habilidades Essenciais

• Comunicação estratégia e parceria com engenharia: Buscamos um(a) especialista que saiba adaptar sua comunicação para diferentes contextos técnicos, promovendo as melhores práticas de segurança como um facilitador, de maneira leve e colaborativa, sem comprometer a agilidade do negócio
• Conhecimento Técnico Aprofundado: Sólida bagagem técnica em segurança de aplicações, incluindo profundo conhecimento dos principais riscos (OWASP Top 10, CWE) e de arquiteturas de segurança
• Ferramentas de AppSec: Experiência comprovada com operação e otimização de ferramentas SAST, DAST, RASP e SCA, bem como na automação de esteiras de segurança (DevSecOps)
• Secure Code Review: Conhecimento na revisão de código com foco em segurança em linguagens de programação relevantes para a empresa (ex: Go, Python, .NET e JavaScript)
• Resolução de Problemas: Histórico de sucesso na conclusão de projetos de grande escopo e na solução de problemas técnicos complexos com impacto em processos cross-funcionais
• Comunicação e Articulação: Habilidade para comunicar de forma clara e eficaz conceitos técnicos complexos para diferentes públicos, incluindo desenvolvedores, gerentes de produto e outras lideranças
• Proatividade: Perfil proativo, com capacidade de antecipar problemas e propor soluções concretas, demonstrando um forte viés para a ação e entrega de resultados
• Outras qualificações: Capacidade de avaliar produto e seus componentes de ponta-a-ponta
• Experiência com testes de intrusão (Pentest) em aplicações web, mobile e APIs

Diferenciais (Nice to Have)

• Conhecimento em segurança de ambientes em nuvem (AWS e GCP)
• Familiaridade com práticas de automação de infraestrutura como código (IaC) com foco em segurança
• Contribuições para a comunidade de segurança (projetos open-source, artigos, palestras, etc.)
• Experiência com condução de programas de Bug BountyExperiência com ferramentas ágeis e de colaboração
• Inglês intermediário

Conheça os benefícios de se tornar um Ser Unico
Benefício flexível:
R$1.500,00 por mês que podem ser distribuídos nas modalidades VA/VR, Cultura, Mobilidade e Flex Férias;

Auxílio home office:
valor mensal de R$ 120,00 para pagamento de contas e consumo;

PLR
: elegível a Participação nos Lucros e Resultados conforme acordo sindical;

Benefício Educação:
a Unico financia 100% dos estudos para 100% dos colaboradores através de cursos disponíveis na plataforma Unico Skill. Você pode escolher entre graduação, pós-graduação, MBAs, idiomas, cursos especializantes e mentorias;

Bem-estar:
acesso à plataformas como Gympass e Totalpass;

Licença parental estendida:
180 dias para gestantes e cuidadores principais do processo de adoção e 60 dias para não gestantes e cuidados secundários do processo de adoção, com salário e benefícios pagos integralmente ao longo de todo o período.

Local de trabalho
Adotamos o modelo de trabalho que prioriza a conexão e engajamento entre os Seres, o nosso #conectaunico, modelo de trabalho híbrido (2x por semana presencial).

E mais…
Oferecemos um plano de carreira estruturado de acordo com suas competências e interesses, com oportunidade de crescimento como especialista ou líder, incentivando o seu desenvolvimento pessoal e profissional através de ciclos de avaliação de performance semestrais (com feedback estruturado e plano de desenvolvimento individual);

Para completar a sua experiência, por aqui temos palestras, meetups, workshops, treinamentos, day off no aniversário, reunioff às quartas-feiras, festas e celebrações internas/externas, happy hour presencial quinzenal, grupos de afinidade e ginástica laboral.

Diversidade & Inclusão
Na Unico estamos empenhados em construir uma cultura inclusiva, valorizando em todas as nossas posições a candidatura de todas as pessoas, independentemente de sua etnia, gênero, orientação sexual, política, religião, deficiência, naturalidade ou qualquer outro tipo de característica.

Estamos construindo um ambiente de trabalho inclusivo e para nos apoiar em melhores práticas, criamos o formulário de Diversidade & Inclusão. Te convidamos a respondê-lo pra nos ajudar nesse processo, mas deixamos claro que você pode optar por não fazer isso sem impacto na sua avaliação. O compartilhamento desses dados não irá afetar o seu desempenho no processo seletivo e será usado somente para fins de criação de estratégias de inclusão.

Quer conhecer mais sobre a Unico?
Assista nosso manifesto;

Conheça nosso Medium de Tecnologia;

E nosso canal no Youtube com os Meetups de Tecnologia;

Acompanhe nossas redes sociais: LinkedIn, Twitter, Instagram, Facebook.

Reconheço que, antes de me candidatar, li o Aviso de Privacidade aos candidatos, que está disponível em:
Aviso de privacidade para a pessoa candidata Unico | Privacy - Uso Interno