Analista de Segurança da Informação Júnior | Application Security at XP Inc.

São Paulo, São Paulo, Brazil -

Full Time

Start Date

Immediate

Expiry Date

26 Dec, 25

Salary

0.0

Posted On

27 Sep, 25

Experience

0 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Application Security, Vulnerability Management, SAST, DAST, SCA, Communication, Organization, Proactivity, Attention To Detail, Software Development, C#, Python, CI/CD, Security Certifications

Industry

Financial Services

Description

Sobre nós A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível. 🚀 Sobre a Oportunidade Estamos em busca de uma pessoa para integrar o time de Application Security da XP Inc., área responsável por garantir que nossos produtos digitais sejam desenvolvidos e operados com segurança. Essa posição tem papel estratégico na mitigação de riscos e na proteção das aplicações, atuando diretamente com times de tecnologia para promover boas práticas e fortalecer a confiança dos nossos clientes. O time está em fase de expansão, com foco em aumentar a eficiência no tratamento de vulnerabilidades e no suporte aos desenvolvedores. Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn. Confira nossas avaliações no Glassdoor. 🔍 O Que Procuramos Pré-requisitos Essenciais: Ensino superior completo na área de Segurança da Informação ou correlatas à tecnologia; Conhecimento básico/intermediário em segurança de aplicações (ex.: OWASP Top 10); Familiaridade com ferramentas como SAST, DAST e SCA; Experiência básica em gestão de vulnerabilidades; Boa comunicação para interagir com desenvolvedores e áreas técnicas; Organização para gerenciar múltiplos alertas e demandas simultâneas; Proatividade para buscar soluções e aprender novas ferramentas; Atenção a detalhes na análise de vulnerabilidades e alertas. Diferenciais: Experiência prévia em times de segurança ou desenvolvimento de software; Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C# e Python; Conhecimento básico em pipelines CI/CD; Certificações introdutórias em segurança (ex.: Security+ ou similares). 🎯 Desafios e Impacto Atender desenvolvedores e squads, auxiliando na interpretação e resolução de alertas de segurança; Monitorar e tratar alertas gerados por ferramentas de SAST, DAST e SCA; Apoiar na gestão do ciclo de vida de vulnerabilidades de aplicação, desde a detecção até a correção; Registrar e acompanhar métricas operacionais relacionadas a vulnerabilidades e alertas; Colaborar com o time de AppSec na melhoria contínua dos processos de triagem e resposta; Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações. ⏳ Etapas do Processo Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais. Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função. Entrevista com a liderança/stakeholders: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios. Benefícios: Saúde e bem-estar: Plano de saúde sem coparticipação (inclusive, para dependentes) Plano odontológico Wellhub (Gympass) Zenklub Seguro de Vida iFood Benefícios (VA e VR flexível) Vale Transporte New Value (clube de benefícios) Licença parental: maternidade de 6 meses e paternidade de 20 dias. Auxílio Creche Vida Financeira Fundos de Investimentos Exclusivos Assessoria de Investimentos Cartão XP Visa Infinite sem anuidade Crédito (consignado, home equity, CCB Imobiliário, etc.) Modelo de Trabalho Presencial Flexível O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes. Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

Responsibilities

The role involves assisting developers and squads in interpreting and resolving security alerts, monitoring and addressing alerts generated by security tools, and supporting the management of the application vulnerability lifecycle. Additionally, the position requires collaboration with the AppSec team to improve triage and response processes.