Analista Sênior de Segurança de Aplicações

Sobre a Edenred:

A
Edenred
é a plataforma digital líder para serviços e meios de pagamento, que atua como a companhia diária para pessoas no trabalho, conectando mais de 60 milhões de usuários e mais de 2 milhões de comerciantes parceiros, em 45 países, por meio de aproximadamente 1 milhão de empresas-clientes.

No Brasil, sua atuação conta com três linhas de negócios: Benefícios e Engajamento, com a marca Ticket; Mobilidade, com as marcas Edenred Ticket Log e Edenred Repom; e Soluções de Pagamento e Novos Mercados, com Edenred Pay e Punto.

Em 2024, graças aos seus ativos tecnológicos globais, o Grupo gerenciou cerca de €45 bilhões em volume de negócios, realizados principalmente por meio de aplicativos móveis, plataformas online e cartões.

A Edenred é listada na bolsa de valores Euronext Paris e está incluída nos seguintes índices: CAC 40, CAC 40 ESG, CAC Large 60, Euronext 100, Euronext Tech Leaders, FTSE4Good, DJSI Europe Index, DJSI World Index e MSCI Europe.

Sobre a posição:

Você fará parte do time de Cyber Security da Edenred, dedicado à proteção das aplicações do grupo. Esta vaga tem foco em
segurança ofensiva
: seu principal desafio será planejar, executar e reportar
pentests
, testes de intrusão internos e análises de vulnerabilidades, identificando riscos reais e propondo melhorias práticas.

Além disso, você será referência na promoção de princípios de segurança e privacidade, ajudando a disseminar padrões do grupo, apoiar projetos estratégicos e fortalecer a cultura de codificação segura. Atuará em colaboração com times de desenvolvimento e arquitetura, participando de iniciativas de mitigação de incidentes e contribuindo para a evolução contínua da segurança em toda a organização.

No seu dia-dia você terá interação com pessoas de vários países e oportunidade de falar inglês com frequência.

Principais responsabilidades:

• Garantir Security by Design, Segurança de Rede e práticas de Codificação Segura em projetos.
• Integrar, manter e gerenciar ferramentas de gestão de vulnerabilidades, scanners e políticas de firewall de aplicações.
• Realizar testes internos de intrusão e apresentar evidências aos stakeholders quando necessário.
• Participar ativamente do agendamento e encerramento de testes de penetração realizados por terceiros.
• Administrar, reportar, aconselhar e acompanhar planos de ação de vulnerabilidades (mitigação e remediação) com stakeholders das unidades de negócio e times de desenvolvimento.
• Fornecer orientação sobre Segurança de Redes conforme padrões corporativos.
• Manter e controlar o perímetro de aplicações regionais.
• Apoiar o Centro de Excelência em Segurança de Aplicações (matriz).
• Participar da resposta a incidentes (detecção, controle, resposta e reporte).
• Garantir controle de qualidade e lições aprendidas nas ações de segurança em todas as camadas.
• Governar e gerenciar procedimentos, diretrizes, diagramas e baselines relacionados à segurança.
• Gerenciar Cartas de Aceite de Risco, assegurando correta responsabilização e escalonamento.
• Contribuir para a construção do Book mensal de KPIs, RCA e SLA da área.
• Promover treinamentos e workshops mensais de melhores práticas de segurança para times técnicos no Brasil, além de sessões de conscientização.

Requisitos necessários para essa vaga:

• Mínimo de
  3 anos atuando com pentest, testes de intrusão e análise de vulnerabilidades
  em aplicações.
• Vivência em Segurança em Projetos: Desenvolvimento Seguro (Agile e cascata), Arquitetura Segura e Privacidade de Dados.
• Vivência na execução e controle de varreduras de vulnerabilidades, DAST (Web Scanning), SAST (ferramentas de revisão de código) e testes internos de intrusão.
• Sólido conhecimento nos processos de CI/CD (Continuous Integration/Continuous Delivery).
• Conhecimento em práticas e metodologia de riscos OWASP Top 10.

Competências que buscamos:

• Facilidade para dialogar e construir soluções junto a times técnicos.
• Time sem espaço para ego: colaboração é nosso protocolo padrão.
• Comunicação clara e aberta, inclusive para apoiar programas de conscientização em segurança.
• Inglês para conversação é essencial já que você trabalhará com pessoas da França e outros países diariamente.

Pontos diferenciais (não obrigatórios):

• Experiência com DevSecOps e integrações de pipelines em nuvem;
• Experiência em análise de logs de WAF;
• Conhecimento em linguagens de programação como: C#, VB .NET, Perl, PHP, Java ou Python;
• Certificação Ethical Hacking (EH).
• Certificação CSSLP (Certified Secure Software Lifecycle Professional) ou similar.

Benefícios que oferecemos:

Modelo de Trabalho Híbrido em Pinheiros (2x por semana);

Ticket Restaurante + Ticket Alimentação;

Assistência Médica e Odontológica;

Participação nos Lucros e Resultados (PLR);

Ticket Cultura;

Seguro de Vida;

Plataforma exclusiva para o desenvolvimento de idiomas e acesso a Plataforma Udemy;

Programas de saúde e bem-estar: Gympass, Conte Comigo e muito mais;

Cartão Presente Perfeito (aniversário) + Day Off;

Auxílio Home Office;

Oportunidades para participação em ações sociais, projetos ambientais e programas de impacto positivo na comunidade. Mais informações
aqui
.

Nosso Compromisso:

Aqui na Edenred, estimulamos o protagonismo e desejamos que as pessoas, cada vez mais, se sintam livres para serem quem são. Nos últimos anos, promovemos diversas ações a favor da diversidade para criar um ambiente de trabalho mais inclusivo e respeitoso, o que nos possibilitou a dar passos importantes para nós e para a sociedade. Aqui, você poderá fazer parte do SER – Programa de Diversidade, Equidade e Inclusão da Edenred Brasil. Alinhado à estratégia e metas globais de Sustentabilidade, o programa possui Grupos de Afinidade Gênero, Gerações, LGBTQIAP+, Pessoas com Deficiência e Raça e Etnia, que fomentam a equidade e enriquecem o ecossistema onde atuamos, desenvolvendo e transformando o dia a dia das pessoas.