Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Responsabilidades e atribuições
Especialista em Segurança de Aplicações com foco em modelagem de ameaças, capaz de compreender jornadas de sistemas, produtos e integrações, identificando riscos que não se limitam ao código malicioso, mas que podem surgir por subversão de regras de negócio, negligência, fraudes internas ou falhas de arquitetura.
- Realizar modelagem de ameaças em sistemas web, mobile e APIs, considerando o contexto de negócio, integrações e perfis de acesso
- Identificar riscos de segurança que possam surgir por falhas de lógica, negligência ou má configuração
- Apoiar times de desenvolvimento e DevOps na identificação e mitigação de riscos sistêmicos
- Revisar códigos de Segurança
- Automatizar testes de segurança nas esteiras
- Contribuir para a definição de padrões de arquitetura segura e codificação segura
- Participar de discussões de produto e arquitetura para antecipar riscos desde a concepção
Requisitos e qualificações
- Experiência sólida em modelagem de ameaças e análise de riscos em sistemas complexos
- Capacidade de entender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso
- Conhecimento em revisão de código seguro nas linguagens: Python, JavaScript, C#, Java
- Experiência em análise de segurança de APIs REST e GraphQL
- Domínio de ferramentas de segurança: SAST, DAST, SCA
- Vivência com aplicações legadas e modernas
- Conhecimento em DevOps e integração de segurança nas esteiras:
- Jenkins, GitLab CI/CD, Azure DevOps
- Docker, Kubernetes, Terraform
- Familiaridade com frameworks e guias de segurança:
- OWASP SAMM/ASVS/MASVS, NIST SSDF, CIS Benchmarks
- STRIDE, PASTA, MITRE ATT&CK (para modelagem de ameaças)
Informações adicionais
- Trilhas de capacitação acadêmica e técnica;
- Oportunidade de encarreiramento;
- Vale Refeição e Vale Alimentação;
- Vale Transporte;
- Convênio médico e odontológico;
- Seguro de Vida;
- Condições especiais em nossos produtos financeiros;
- Auxílio Creche / Babá;
- Incentivo educacional;
- Totalpass;
- J. Safra Clube (descontos em farmácias, lazer, bem estar e saúde, educação, colônia de férias no litoral Sul de São Paulo).
Todas as nossas vagas estão abertas para Pessoas com Deficiência (PCDs). Caso você se enquadre ou conheça alguém com o perfil, junte-se a nós!.
Key Skills
Ranked by relevanceReady to apply?
Join Safra and take your career to the next level!
Application takes less than 5 minutes