Analista de Segurança da Informação Sênior | Pentester

Sobre nós ​ 

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

🚀 Sobre a Oportunidade

A área de Application Security é responsável por garantir que as aplicações e produtos digitais da XP Inc. e suas marcas sejam desenvolvidos e operados com segurança, prevenindo vulnerabilidades e apoiando as equipes de tecnologia na adoção de boas práticas. A missão do time está em dar suporte aos times de desenvolvimento e produto para que requisitos de segurança sejam aplicados de forma eficiente, garantindo a proteção das aplicações e a mitigação de riscos.

Estamos em fase de expansão e consolidação das operações de segurança de aplicações, com foco em aumentar a eficiência no tratamento de vulnerabilidades e no suporte aos desenvolvedores.

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

🔍 O Que Procuramos

Pré-requisitos Essenciais:

• Conhecimento e experiência com planejamento e execução de pentest usando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
• Conhecimento avançado em Testes de Invasão – Aplicação Web, mobile, API/WebService e Containers;
• Conhecimento intermediário em Cloud e experiência ou familiaridade em testes de invasão em ambiente cloud AWS, Azure e/ou GCP;
• Conhecimento intermediário em DevSecOps;
• Experiência e/ou familiaridade no uso de ferramentas de SAST, DAST, frameworks como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros;
• Conhecimento avançado em vetores de ataque, explorações e mitigações e compreensão de TTPs relacionados as avaliações de segurança;
• Boa comunicação para interagir com desenvolvedores e áreas técnicas;
• Organização para gerenciar múltiplos testes e demandas simultâneas;
• Proatividade para buscar soluções e aprender novas tecnologias;
• Atenção a detalhes na análise de vulnerabilidades e alertas;
• Capacidade de entender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso.

Diferenciais:

• Experiência prévia em times de segurança ou desenvolvimento de software;
• Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C#, Python, ShellScript, PowerShell, Perl e Java;
• Conhecimento Intermediário em pipelines CI/CD;
• Certificações introdutórias em segurança (ex.: CEH+, OSCP, SANS GIAC ou similares).

🎯 Desafios e Impacto

• Realizar testes de invasão em sistemas web, mobile e APIs, considerando o contexto de negócio, integrações e perfis de acesso.
• Capacidade de entender vulnerabilidades tanto técnicas como em fluxos de negócio.
• Orientar outros analistas Juniores do time.
• Auxiliar as equipes de arquitetura e defesa na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança.
• Bons conhecimentos nos Frameworks: OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15
• Colaborar com o time de AppSec na melhoria contínua dos processos de triagem e resposta.
• Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações.

⏳ Etapas do Processo

1. Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

2. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

3. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

4. Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função.

5. Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

6. Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.

7. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios:   

Saúde e bem-estar:

• Plano de saúde sem coparticipação (inclusive, para dependentes)
• Plano odontológico
• Wellhub (Gympass)
• Zenklub
• Seguro de Vida
• iFood Benefícios (VA e VR flexível)
• Vale Transporte
• New Value (clube de benefícios)
• Licença parental: maternidade de 6 meses e paternidade de 20 dias.
• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos
• Assessoria de Investimentos  
• Cartão XP Visa Infinite sem anuidade  
• Crédito (consignado, home equity, CCB Imobiliário, etc.) 

Modelo de Trabalho Presencial Flexível  

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.  
 
Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. 

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.