Vagas: application security consultant - Remoto

Transforme o futuro da segurança de aplicações com a Conviso!

Nosso propósito é empoderar pessoas desenvolvedoras para construírem aplicações mais seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus negócios. Somos movidos pela inovação, investindo em pesquisa e novas tecnologias para transformar a cultura de segurança de aplicações em todo o mundo.

Como integrante da nossa equipe de Consulting, você terá como foco principal ajudar a avaliar e aprimorar a segurança das aplicações de nossos clientes. Você irá colaborar na criação de programas de AppSec, trabalhar lado a lado com nossos clientes e equipes para implementar práticas seguras e manter todos atualizados sobre as últimas tendências. Você ajudará na elaboração de políticas e normas de segurança e oferecerá soluções para lidar com possíveis vulnerabilidades. Contamos com você para apoiar nossos clientes, ajudando-os a entender os riscos e a colocar em prática as soluções sugeridas, melhorando assim a segurança das suas aplicações.

Aqui, acreditamos que grandes resultados vêm de pessoas apaixonadas por hacking e que compartilham o compromisso de tornar o mundo mais seguro. Nossa cultura é transparente, colaborativa e focada no aprendizado contínuo. Além disso, somos um time anywhere office com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.

Trabalho remoto, impacto global.

Está pronto para transformar desafios em soluções e crescer com a gente?

Vem para a Conviso!

SEU DIA A DIA

• Desenvolver uma visão integral sobre os processos, políticas e atividades do cliente;
• Auxiliar na concepção e implementação de programas de AppSec;
• Colaborar ativamente com clientes e equipes internas na implementação de práticas de segurança;
• Contribuir para o desenvolvimento de outros membros da equipe, compartilhando conhecimentos e experiências, promovendo uma cultura de aprendizado e melhoria contínua;
• Ajudar a definir políticas, normas e melhores práticas de segurança de aplicações;
• Participar em treinamentos de conscientização em segurança;
• Manter-se atualizado com as últimas tendências e desenvolvimentos em segurança de aplicações, participando de treinamentos, conferências, workshops e outras oportunidades de aprendizado;
• Fornecer recomendações de mitigação para vulnerabilidades identificadas, auxiliando os clientes a compreender o risco e implementar as soluções sugeridas;
• Trabalhar em colaboração com clientes e equipes internas para aprimorar a maturidade da segurança de aplicações, apoiando a implementação de práticas de segurança robustas.

É IMPRESCINDÍVEL TER

• Conhecimento em linguagens de programação e frameworks;
• Conhecimento em metodologia ágil;
• Familiaridade com padrões e regulamentações de segurança;
• Conhecimento em ambientes de nuvem (AWS, GCP, Azure);
• Conhecimento do OWASP SAMM;
• Escrita/leitura em inglês intermediária;
• Experiência em desenvolvimento de relatórios;
• Conhecimento em gerenciamento de projetos;
• Conhecimento em DevSecOps;
• Habilidades excelentes de comunicação escrita e verbal

SERÁ UM DIFERENCIAL

• Formação superior em Ciências da Computação, Engenharia da Computação, Sistemas de Informação ou campos relacionados;
• Experiência em consultoria de segurança de aplicações;
• Certificações em desenvolvimento ou segurança (como CISSP, CISM, CEH);
• Experiência com práticas de CI/CD;
• Conhecimento de normas internacionais de segurança (ISO 27001, NIST, PCI);
• Inglês avançado ou conhecimento de outras línguas.

BENEFÍCIOS

Além de trabalhar numa empresa onde você pode se desenvolver enquanto faz parte integralmente do negócio, oferecemos benefícios para tornar nossos dias ainda mais agradáveis!

• Vale Refeição de R$1000,00 por mês, pagos no cartão multibenefícios Flash, com desconto de apenas R$1 por mês;
• Auxílio anywhere office de R$100,00 por mês;
• Plano de saúde e odontológico da Amil nacional para cuidar de você, sem desconto;
• Plano específico da Flash Care para saúde mental e atenção primária à saúde;
• Seguro de vida;
• Wellhub (Gympass) e TotalPass;
• Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma;
• Acesso à plataforma da Unico Skill para apoiar seu crescimento profissional e desenvolvimento contínuo;
• Reembolso de 70% em treinamentos e certificações;
• Programa de Indicação: Meu Amigo Vale Ouro;
• Programa filho nota 10;
• Day off de aniversário;
• Day off de mudança de casa;
• Time off to pet care;
• Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office.

QUER SABER MAIS SOBRE A CONVISO?!

Culture Code

Blog

Podcast

Canal do youtube

-

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

Cada pessoa importa, ninguém aqui é somente um número. Cada Insider importa!

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.

O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura.

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.

AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.

Remote first

Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.