Analista de Segurança da Informação (com foco em Segurança da Aplicação e Pentest)

O Grupo Nexxees está há 32 anos no segmento de tecnologia e financeiro. Somos uma holding que oferece soluções SaaS, conectando processos para gestão financeira. Nossas soluções antecipam o futuro e viabilizam, por meio da tecnologia, o ecossistema de negócios que proporciona rentabilidade para as empresas. Atualmente, a Nexxera atende 400 das 500 maiores empresas do Brasil. São mais de 100 instituições financeiras homologadas e mais de R$ 3,4 trilhões transacionados ao ano! Estamos em busca de novos Nexx para integrar ao nosso time e queremos pessoas como você, com sede por desafios, que querem sair de sua zona de conforto e tem vontade de crescer e se desenvolver! Aqui você irá encontrar:Uma equipe comprometida e que pega junto;Pessoas diversas, que prezam pelo respeito e inclusão;Desenvolvimento através de ações que poderão ir desde o onboarding, bolsas de estudos e feedbacks contínuos;Desafios que impactarão no seu desenvolvimento e no propósito do negócio;Ações internas para deixar o seu dia mais leve!Vem ser Nexx!Vale lembrar que todas as nossas vagas são destinadas a todas as pessoas. Valorizamos as diferenças de todos os gêneros, origens, religiões, cor de pele, raças, etnias, crenças, orientações sexual e afetivas, deficiência, condição de saúde e/ou social, corpos e idades. Prezamos por pessoas que respeitam as diferenças e estão prontas para inovar, crescer e se desenvolver.Responsabilidades e atribuiçõesProcuramos um Analista de Segurança da Informação com foco em Segurança da Aplicação e Pentest, capaz de atuar como referência técnica em S-SDLC (Secure Software Development Lifecycle). Essa pessoa terá papel estratégico: realizar testes avançados de segurança, identificar vulnerabilidades críticas e orientar os times de desenvolvimento a criar aplicações robustas e seguras, dentro dos princípios de Security by Design e Security by Default.Responsabilidades e atribuições:Conduzir testes de invasão (Pentest) em aplicações web, mobile e APIs, identificando, explorando e documentando vulnerabilidades de acordo com metodologias reconhecidas.Realizar análises de vulnerabilidades utilizando ferramentas SAST (análise estática de código) e DAST (análise dinâmica), interpretando relatórios e priorizando correções.Revisar código-fonte de diferentes linguagens e frameworks para identificar falhas de segurança, propondo recomendações de melhoria.Apoiar desenvolvedores e times de tecnologia na adoção de boas práticas de security by design, promovendo treinamentos e sessões de mentoria.Atuar na configuração, otimização e evolução de ferramentas de análise e monitoramento de segurança.Contribuir para a disseminação da cultura de segurança em todo o ciclo de desenvolvimento de software.Apoiar iniciativas de segurança em infraestrutura e cloud, avaliando riscos em arquiteturas modernas (microsserviços, serverless, contêineres).Requisitos e qualificaçõesExperiências desejadas:Vivência prática em pentests, análises de vulnerabilidade ou revisão de código.Experiência em ministrar treinamentos ou repassar conhecimento técnico para equipes.Atuação prévia em ambientes com arquitetura baseada em microsserviços ou cloud.Conhecimentos técnicos:Proficiência em metodologias de pentest (ex: OWASP Testing Guide, PTES).Experiência com ferramentas de segurança (ex: Burp Suite, ZAP, Nmap, Metasploit, Nessus).Domínio de ferramentas de análise SAST e DAST.Forte compreensão de linguagens de programação (Java, Python, JavaScript, C#, Go).Conhecimento de frameworks de desenvolvimento e seus desafios de segurança.Experiência com ferramentas de controle de versão (Git).Noções de segurança em redes, sistemas operacionais, bancos de dados e ambientes de contêineres (Docker, Kubernetes).Habilidades:Capacidade analítica para priorização e resolução de vulnerabilidades.Boa comunicação para traduzir conceitos complexos em linguagem acessível a diferentes públicos.Habilidade em conduzir treinamentos e repassar boas práticas de segurança.Será um diferencial se:Possuir certificações como OSCP, OSWE, GWAPT, GPEN ou similares.Experiência em treinar e educar desenvolvedores em segurança de software.Atuação prévia em programas de Bug Bounty ou Red Team.Informações adicionaisOnde você vai trabalhar:Em nossa sede no Centro de Florianópolis!O que você terá aqui:💳Vale Refeição e/ou Alimentação (você administra seu vale);🏥Plano de Saúde;🦷Plano Odontológico;🩸Seguro de Vida;🐶Guapeco;🏋️Wellhub;💊Convênio com Sesi Farmácia e SESC;📚Incentivo ao seu desenvolvimento com bolsa de estudos;💰Bônus por indicação;🎁Day off de aniversário;👕No dress code;🏃Ginástica laboral;🍺Nexx hour mensal;🚲Bicicletário;🍉Frutas frescas diariamente;🎮Você pode aproveitar a sala de descanso, a famosa sala Lagoa em nossa sede.