FreeHire

XP Inc.

Analista de Seg Info Pleno

Show

Sobre nós

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

🚀 Sobre a Oportunidade

Estamos buscando uma pessoa para atuar como Analista de Segurança Pleno no time de Application Security, apoiando diretamente os times de tecnologia no desenvolvimento e na operação de aplicações mais seguras. Essa posição tem papel importante na evolução da segurança dos produtos digitais da XP Inc., contribuindo para a redução de vulnerabilidades, mitigação de riscos e fortalecimento da confiança dos nossos clientes e da aderência regulatória.

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

🔍 O Que Procuramos

Pré-requisitos Essenciais:

  • Formação em Tecnologia, Segurança da Informação ou experiência equivalente
  • Base em desenvolvimento de software, com vivência em linguagens como Python e/ou C#
  • Experiência com gestão de vulnerabilidades em aplicações
  • Conhecimento em ferramentas e processos de SAST, DAST e SCA
  • Vivência com DevSecOps e integração de segurança em pipelines CI/CD
  • Conhecimento em API Security, incluindo principais riscos do OWASP API Security Top 10

Diferenciais:

  • Experiência prévia com tratativa e priorização de vulnerabilidades com foco em risco de negócio
  • Vivência com threat modeling
  • Conhecimento em automação de segurança com scripts e integrações
  • Experiência com outras linguagens como Java, Shell Script, PowerShell ou Perl
  • Conhecimento em frameworks como OpenSAMM, BSIMM e Microsoft SDL
  • Conhecimento em Power BI

🎯 Desafios e Impacto

  • Atuar na triagem, validação e tratamento de vulnerabilidades identificadas em aplicações
  • Apoiar os times de tecnologia na remediação de riscos de segurança de forma prática e eficiente
  • Contribuir para a evolução de práticas de DevSecOps e segurança no ciclo de desenvolvimento
  • Realizar análises voltadas à segurança de APIs, considerando riscos técnicos e de negócio
  • Participar de discussões com squads para identificar riscos arquiteturais e apoiar decisões mais seguras
  • Colaborar com a melhoria contínua dos processos internos de triagem, resposta e prevenção
  • Apoiar tecnicamente analistas mais juniores e disseminar boas práticas de segurança no time

⏳ Etapas do Processo

  1. Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

  2. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

  3. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

  4. Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função.

  5. Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

  6. Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.

  7. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios:

Saúde e bem-estar:

  • Plano de saúde
  • Plano odontológico
  • Wellhub (Gympass)
  • Zenklub
  • Seguro de Vida
  • iFood Benefícios (VA e VR flexível)
  • Vale Transporte
  • New Value (clube de benefícios)
  • Licença parental: maternidade de 6 meses e paternidade de 20 dias.
  • Auxílio Creche

Vida Financeira

  • Fundos de Investimentos Exclusivos
  • Assessoria de Investimentos
  • Cartão XP Visa Infinite sem anuidade
  • Crédito (consignado, home equity, CCB Imobiliário, etc.)

Modelo de Trabalho Presencial Flexível

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.

Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

*Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo XP Inc. e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo XP Inc. poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo XP Inc.