Security-focused Developer (Security Champion) - SP CAPITAL

Somos uma empresa já consolidada na área de segurança de aplicações onde se tornou referência atendendo diversos clientes dentro e fora do Brasil.

Informações e dados são alguns dos ativos organizacionais mais importantes nos negócios de hoje.

Se você possui experiência em desenvolvimento de aplicações e, familiaridade com ferramentas e metodologias de desenvolvimento seguro, essa vaga é para você.

A vaga é para atuar num chapter de Security Champion, que estará atuando em squads de desenvolvimento como guardiões da segurança e do desenvolvimento seguro, alocado em um de nossos clientes, mas sendo membro do time da Conviso, um ambiente colaborativo, desafiador e que possibilita grandes oportunidades de crescimento pessoal e profissional.

Confere os requisitos e se candidata. ;)

O que esperamos do candidato

• Ser a voz de segurança dentro de um squad de desenvolvimento de aplicações​;
• Participar de code review​ e nos testes de segurança;
• Participar do mapeamento de modelagem de ameaças;​
• Apontar e disseminar os requisitos de segurança​;                                                                                             
• Apoiar na triagem das issues de segurança;

Quais projetos irá desenvolver

• Elevar o nível de maturidade de nossos clientes em DevSecOps;
• Desenho e implementação de processos de desenvolvimento seguro;
• Modelagem de Ameaças;

Competências Técnicas:

• Experiência com desenvolvimento de software;
• Conhecimentos em OWASP;
• Experiência em ferramentas para análise estática de código;
• Conhecimento em Code Review Manual;

Competências Comportamentais:

• Possuir um mindset de crescimento e aprendizado constante;
• Ter perfil analítico e objetivo, que goste de explorar diferentes cenários e saiba seguir metodologias e processos;
• Boa comunicação para atendimento ao cliente;
• Responsável;
• Senso de Urgência;

Se você tiver, será um diferencial:

• Conhecimentos em Fortify;
• Superior completo ou cursando cursos em áreas relacionadas à Tecnologia da Informação
• Possuir excelentes habilidades de comunicação e apresentação executiva.

A vaga é para atuar na cidade de São Paulo na região da Berrini e Centro, em período integral. O contratado ficará alocado em cliente.

Essa vaga é para contratação CLT, com 40 horas semanais.

Benefícios:

• Vale-Refeição ou Vale-Alimentação oferecido no cartão Flash, pra você usar como e onde quiser!
• Vale Transporte
• Assistência Médica e Odontológica Amil totalmente custeada pela empresa, sem co-participação
• Seguro de Vida

Nossa cultura e clima de trabalho:

• Ambiente descontraído, inspirador e com muitas oportunidades para você se desafiar, desenvolver e construir uma jornada de sucesso;  
• Oportunidade de trabalhar em uma empresa referência em Application Security;
• Horário semi-flexível (segunda à sexta - 8 horas por dia);
• Cultura de feedback (1:1 e plano de desenvolvimento);
• Celebrações;
• Programa de indicação de funcionários;

Se você se identificou, faça sua inscrição. Você pode ser o nosso novo #Insider! Candidate-se.

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.

O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura. 

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.

AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.

Remote first

Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.