Analista de Segurança da Informação Sênior (Segurança de Produto)

Missão:

Se você é um profissional apaixonado por Segurança da Informação e deseja fazer parte de uma equipe dedicada a construir soluções robustas e inovadoras, esta vaga é para você. Estamos em busca de um Analista de Segurança da Informação Sênior, com foco em Application Security, ou Segurança de Produto que é como chamamos aqui, com conhecimentos em práticas de segurança para aplicações web, mobile e APIs. Seu papel será fundamental na nossa estratégia global de segurança, atuando com temas como security & privacy by design, jornada segura de usuários, desenvolvimento seguro de software, gestão de vulnerabilidades, testes de segurança e muito mais, tornando assim os produtos da Contabilizei cada vez mais seguros.

Responsabilidade e Atribuições:

• Segurança de Produto: Participe ativamente na construção e avaliação de segurança dos produtos da Contabilizei, aplicando e conduzindo melhorias de segurança junto às áreas de negócio, squads de desenvolvimento e áreas de negócio;
• Colaboração com Desenvolvimento: Trabalhe em estreita colaboração com as squads de desenvolvimento para implementar e melhorar a estratégia de desenvolvimento seguro. Execute e melhore o programa de Security Champions;
• Gerencie Riscos de Segurança: Atue diretamente na contenção e tratamento de vulnerabilidades e brechas de segurança dos produtos, sendo protagonista do processo corporativo de gestão de vulnerabilidades, efetuando a gestão e garantia das correções e melhorias junto aos times responsáveis;
• Inovação Tecnológica: Avalie, implemente e gerencie ferramentas de análise de vulnerabilidades, análise de código (SAST) e análise de conformidade, com foco em garantir que não tenhamos riscos de segurança na nossa stack de tecnologia e produtos;
• Arquitetura Segura: Atue desde a concepção dos produtos, apoiando na criação e sendo protagonista na definição dos requisitos necessários de segurança. Também, lidere a implementação da estratégia de S-SDLC na esteira CI/CD da Contabilizei;
• Compliance e Padrões de Segurança: Trabalhe diretamente com padrões internacionais de segurança e conformidade, como NIST Cyber Security Framework, CIS Controls, S-SDLC, PCI-DSS, ISO 27001 e etc;
• Documentação Técnica: Realize a documentação completa dos processos relacionados a Segurança de Produto.

Como será o seu dia a dia:

• Construir planos de melhorias de segurança para produtos, construindo em conjunto com as áreas de negócios e squads de desenvolvimento e apoiando na definição das prioridades, sugerindo melhorias para implementação de segurança dos produtos;
• Realizar e acompanhar testes de segurança nos produtos Contabilizei e efetuar a gestão dos achados, garantindo a correta priorização de correção;
• Identificar, registrar as vulnerabilidades garantindo a resolução junto aos times responsáveis;
• Acompanhar e aprimorar rotinas de SCA, SAST e DAST dos ambientes;
• Auxiliar as squads de desenvolvimento a identificar possíveis riscos de segurança, atuando na construção dos planos de ação e orientando-as corretamente;
• Crie e dissemine baselines de segurança para arquiteturas e desenvolvimento seguro de software.

O que buscamos:

• Boa comunicação e condução de temas que envolvam outros times;
• Experiência em avaliação e condução de melhorias de segurança em produtos Web e Aplicativo Mobile, principalmente de Conta Digital;
• Experiência com metodologias de desenvolvimento seguro, prevalecendo o security shift left e security by design, com requisitos de segurança e modelagem de ameaças;
• Experiência com a implementação de SAST e DAST em pipelines de desenvolvimento;
• Conhecimentos com Pentest em aplicações web e API REST;
• Conhecimento em Go, Python, Java ou Kotlin, para analisar códigos e desenvolver scripts;
• Experiência prévia como AppSec.

Pontos a mais que você possui:

• Certificações na área de Segurança da Informação como;
• CompTIA Pentest+;
• E|CDE;
• ECIH.

Benefícios:

• Plano de Saúde;
• Plano Dental;
• Psicoterapia Online;
• Gympass;
• Seguro de Vida;
• Vale Alimentação e Vale Refeição (VA/VR);
• Parcerias de Desconto (Universidade e Escolas de Idiomas);
• Despreocupe-se - Seguros Diversos;
• No dress code;
• Atuação remota.

#VEMPRACONTABILIZEI 💙

Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.

Presente na vida de mais de 50 mil clientes e em mais de 50 cidades do país, somos o maior escritório de contabilidade do Brasil, líder em abertura de empresas e gestão de CNPJs. 

Oferecemos planos de contabilidade completos, exclusivos e integrados, que atendem diferentes necessidades e facilitam a gestão de negócios de micro e pequenos empreendedores em um único lugar, além de profissionais autônomos, em inúmeros ramos de atividade, como medicina, consultoria, engenharia, arquitetura, tecnologia, advocacia, gestão de negócios, psicologia, publicidade e marketing, entre outros.

Aqui na Contabilizei, temos a missão de simplificar a vida de quem e fortalecer a jornada de quem está por trás de cada negócio, assim, nossos clientes podem investir tempo para cuidar do seu crescimento. 

Nascemos em 2013 e estamos localizados em Curitiba e em São Paulo. Os mais de 1200 especialistas vivem a nossa cultura em sua rotina e contamos com mais de 80 contadores, o maior time certificado do Brasil.

Já recebemos aportes de fundos internacionais como Banco Mundial (IFC), KaszeK Ventures, Point72 Ventures e SoftBank Group, Goldman Sachs Asset Management e também fomos reconhecidos pelos rankings Smart Customer, Linkedin Top Startups, Latam Founders Awards e Fast Company, garantindo investimento em tecnologia, segurança e desenvolvimento de soluções que suportem nossos clientes a enfrentar os diferentes desafios de suas jornadas profissionais.

Possuímos avaliação no Reclame Aqui acima de 8,5 e somos detentores do selo RA 1000, que tem como objetivo destacar as empresas que possuem excelentes índices de atendimento no ReclameAQUI®.[10], além de nota acima de 4,7 no Google My Business, reconhecimentos que conferem nossa excelência no atendimento aos clientes que confiam em nosso trabalho. 

Apoiamos empreendedores com planos personalizados para cada tipo de negócio, facilitando o processo de abertura de CNPJ e melhorando rotinas contábeis e financeiras de empresas e profissionais liberais.

Estamos mudando a forma de fazer contabilidade com soluções criadas com Tecnologia e Inovação, que acompanham o ritmo e as diferentes necessidades de quem escolhe a Contabilizei como parceira. Unimos a nossa experiência e expertise contábil com a tecnologia para automatizar processos e agregar valor ao nosso serviço, o que permite ganhar capilaridade, reduzir custos e minimizar falhas, facilitando o cumprimento das obrigações tributárias de nossos clientes com os órgão fiscalizadores e para acompanhamento dos sócios. Inovamos o mercado de contabilidade, garantindo mais exatidão, rapidez e segurança na declaração das informações atualizadas e corretas, sem perder a personalização da atividade, que segue sendo realizada por profissionais, que possuem mais mobilidade em suas funções.