Product Security Analyst

Vaga não está no LinkedIn

🔥 0 minutos atrás

🗣️🇧🇷🇵🇹 Português obrigatório

🗣️🇺🇸🇬🇧 Inglês obrigatório

Candidatar-se
Encontrar Vagas Remotas Similares

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Logo of Clicksign

Clicksign

201 - 500 funcionários

Fundada em 2010

💳 Fintech

⚕️ Seguro de Saúde

👥 RH Tech

💰 $3.200.000 Venture Round em 2022-12

Fintech • Healthcare Insurance • HR Tech

A Clicksign é uma plataforma brasileira líder em assinaturas eletrônicas, oferecendo às empresas uma forma segura e juridicamente válida de assinar documentos online. Com recursos inovadores, como integração via API, geração automatizada de documentos e foco em uma experiência intuitiva, a Clicksign agiliza o processo de assinatura, promovendo eficiência e conformidade (compliance) em diversos setores, incluindo financeiro, saúde e recursos humanos. A empresa se orgulha de suas certificações de segurança e da conformidade com os padrões legais de assinaturas eletrônicas.

Descrição

• Avaliar vulnerabilidades técnicas e propor soluções para elevar a segurança da nossa plataforma, atuando no nosso stack (Ruby, Go e PHP) e desenvolvendo correções de segurança em AWS/Lambda. • Avaliar com agilidade as demandas da fila de desenvolvimento, reduzindo o gargalo de AppSec e destravando as entregas da Engenharia. • Propor e implementar ativamente correções (fixes) em código, indo além do apontamento de achados. • Conduzir threat modeling e aplicar princípios de secure-by-design nas iniciativas de produto. • Criar guardrails, tooling e automações que tornem o caminho seguro o caminho padrão para os times de Engenharia. • Integrar e calibrar ferramentas de segurança no pipeline de CI/CD (SAST, SCA e secret scanning), mantendo baixo nível de ruído e de falsos positivos.

🎯 Requisitos

• Experiência com engenharia de software ou de segurança escrevendo e entregando código de produção (idealmente Ruby e PHP), incluindo automações em AWS/Lambda. • Vivência com Application Security/Product Security: threat modeling, secure-by-design e criação de guardrails e tooling. • Sólido conhecimento em segurança de pipelines de CI/CD, com SAST, SCA e secret scanning calibrados. • Conhecimentos sobre segurança em nuvem AWS aplicada ao produto. • Desejável certificações na área de segurança da informação. • Forte habilidade em colaborar com times de Engenharia, propondo e implementando correções diretamente no código; e não apenas comunicando achados. • Habilidade de se comunicar em inglês (escrito e falado).

🏖️ Benefícios

• Trabalho 100% remoto. • Cultura de confiança, focada em resultados e com muito desafio e aprendizado. • Autonomia e protagonismo, em um ambiente cheio de colaboração e empatia. • Cultura de feedback e 1:1 com uma liderança humana e sem microgerenciamento. • Benefícios completos como: vale refeição/alimentação, auxílios creche, home office, saúde, educação e cultura, gympass, day-off de aniversário, descontos em terapia e cursos de inglês, entre outras parcerias.

Candidatar-se

Vagas Similares

🕒 Ontem

CoE | Centro de Excelência Votorantim

501 - 1000

💸 Finanças

🏢 Corporativo

Analista Sênior de Segurança da Informação em equipe CSIRT remota. Liderando atividades de resposta a incidentes e contenção de ameaças para o Centro de Excelência da Votorantim.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 2 dias atrás

Vitta Corporation

11 - 50

🚀 Aeroespacial

⚕️ Seguro de Saúde

Analista de Infraestrutura com foco em Segurança, apoiando processos de segurança da informação na Vitta. Colabora com múltiplos times para aprimorar a postura de segurança da organização.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 5 dias atrás

SGA TI em Nuvem

11 - 50

🤖 Inteligência Artificial

Buscamos um Analista Sênior em Governança de Segurança da Informação para uma empresa que redefine eficiência digital. A função envolve avaliações críticas e gestão de riscos em ambientes tecnológicos.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 Julho 8

Mindworks

51 - 200

🤝 B2B

🔒 Cibersegurança

🏢 Corporativo

Analista de Red Team para segurança ofensiva na Mindworks com foco em testes de aplicações web e análise de vulnerabilidades. Atuará em projetos estratégicos de segurança para fortalecer medidas de proteção em grandes organizações.

🗣️🇧🇷🇵🇹 Português obrigatório

🗣️🇺🇸🇬🇧 Inglês obrigatório

🕒 Julho 8

Cooperativa Central Ailos

1001 - 5000

💸 Finanças

👥 B2C

Analista de Segurança da Informação III com foco em Gestão de Risco Cibernético. Atue na identificação, acompanhamento de riscos e conformidade regulatória para a Central Ailos.

🗣️🇧🇷🇵🇹 Português obrigatório