Analista de Segurança da Informação

O Grupo Nexxees está há 32 anos no segmento de tecnologia e financeiro. Somos uma holding que oferece soluções SaaS, conectando processos para gestão financeira. Nossas soluções antecipam o futuro e viabilizam, por meio da tecnologia, o ecossistema de negócios que proporciona rentabilidade para as empresas. 

Atualmente, a Nexxera atende 400 das 500 maiores empresas do Brasil. São mais de 100 instituições financeiras homologadas e mais de R$ 3,4 trilhões transacionados ao ano 

Estamos em busca de novos Nexx para integrar ao nosso time e queremos pessoas como você, com sede por desafios, que querem sair de sua zona de conforto e tem vontade de crescer e se desenvolver 

Aqui você irá encontrar:

• Uma equipe comprometida e que pega junto;
• Pessoas diversas, que prezam pelo respeito e inclusão;
• Desenvolvimento através de ações que poderão ir desde o onboarding, bolsas de estudos e feedbacks contínuos;
• Desafios que impactarão no seu desenvolvimento e no propósito do negócio;
• Ações internas para deixar o seu dia mais leve

Vem ser Nexx

Vale lembrar que todas as nossas vagas são destinadas a todas as pessoas. Valorizamos as diferenças de todos os gêneros, origens, religiões, cor de pele, raças, etnias, crenças, orientações sexual e afetivas, deficiência, condição de saúde e/ou social, corpos e idades. Prezamos por pessoas que respeitam as diferenças e estão prontas para inovar, crescer e se desenvolver.

Procuramos um Analista de Segurança da Informação com foco em Segurança da Aplicação e Pentest, capaz de atuar como referência técnica em S-SDLC (Secure Software Development Lifecycle). Essa pessoa terá papel estratégico: realizar testes avançados de segurança, identificar vulnerabilidades críticas e orientar os times de desenvolvimento a criar aplicações robustas e seguras, dentro dos princípios de Security by Design e Security by Default.

Responsabilidades e atribuições:

• Conduzir testes de invasão (Pentest) em aplicações web, mobile e APIs, identificando, explorando e documentando vulnerabilidades de acordo com metodologias reconhecidas.
• Realizar análises de vulnerabilidades utilizando ferramentas SAST (análise estática de código) e DAST (análise dinâmica), interpretando relatórios e priorizando correções.
• Revisar código-fonte de diferentes linguagens e frameworks para identificar falhas de segurança, propondo recomendações de melhoria.
• Apoiar desenvolvedores e times de tecnologia na adoção de boas práticas de security by design, promovendo treinamentos e sessões de mentoria.
• Atuar na configuração, otimização e evolução de ferramentas de análise e monitoramento de segurança.
• Contribuir para a disseminação da cultura de segurança em todo o ciclo de desenvolvimento de software.
• Apoiar iniciativas de segurança em infraestrutura e cloud, avaliando riscos em arquiteturas modernas (microsserviços, serverless, contêineres).

Experiências desejadas:

• Vivência prática em pentests, análises de vulnerabilidade ou revisão de código.
• Experiência em ministrar treinamentos ou repassar conhecimento técnico para equipes.
• Atuação prévia em ambientes com arquitetura baseada em microsserviços ou cloud.

Conhecimentos técnicos:

• Proficiência em metodologias de pentest (ex: OWASP Testing Guide, PTES).
• Experiência com ferramentas de segurança (ex: Burp Suite, ZAP, Nmap, Metasploit, Nessus).
• Domínio de ferramentas de análise SAST e DAST.
• Forte compreensão de linguagens de programação (Java, Python, JavaScript, C#, Go).
• Conhecimento de frameworks de desenvolvimento e seus desafios de segurança.
• Experiência com ferramentas de controle de versão (Git).
• Noções de segurança em redes, sistemas operacionais, bancos de dados e ambientes de contêineres (Docker, Kubernetes).

Habilidades:

• Capacidade analítica para priorização e resolução de vulnerabilidades.
• Boa comunicação para traduzir conceitos complexos em linguagem acessível a diferentes públicos.
• Habilidade em conduzir treinamentos e repassar boas práticas de segurança.

Será um diferencial se:

• Possuir certificações como OSCP, OSWE, GWAPT, GPEN ou similares.
• Experiência em treinar e educar desenvolvedores em segurança de software.
• Atuação prévia em programas de Bug Bounty ou Red Team.

Onde você vai trabalhar:

Em nossa sede no Centro de Florianópolis

O que você terá aqui:

Vale Refeição e/ou Alimentação (você administra seu vale);

Plano de Saúde;

Plano Odontológico;

Seguro de Vida;

Guapeco;

Wellhub;

Convênio com Sesi Farmácia e SESC;

Incentivo ao seu desenvolvimento com bolsa de estudos;

Bônus por indicação;

Day off de aniversário;

No dress code;

Ginástica laboral;

Nexx hour mensal;

No escritório temos frutas frescas diariamente;

Você pode aproveitar a sala de descanso, a famosa sala Lagoa em nossa sede.