Especialista em Arquitetura de AppSec

Sobre nós ​ 

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

🚀 Sobre a Oportunidade

Estamos em busca de um(a) Especialista em Arquitetura de AppSec para fortalecer nosso time e atuar na proteção de projetos estratégicos de alto impacto. Neste papel, você será responsável por definir requisitos de segurança, avaliar e recomendar controles técnicos e processuais, além de garantir que novas soluções e iniciativas estejam alinhadas às melhores práticas e normas de segurança. Se você é apaixonado por desenvolvimento seguro, gosta de atuar de forma estratégica e colaborativa, e quer fazer parte de um ambiente dinâmico, inovador e desafiador, essa é a oportunidade perfeita para você!

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

🔍 O Que Procuramos

Pré-requisitos Essenciais:

• Experiência sólida em Application Security, atuando na definição de arquiteturas seguras ao longo de todo o SDLC (Software Development Lifecycle);
• Vivência com ferramentas e processos de SAST, DAST, SCA e Secret Scanning (ex.: CodeQL, Sonatype, Hashicorp, Dependabot);
• Domínio das principais referências de segurança de aplicações: OWASP Top 10 e OWASP ASVS;
• Capacidade de traduzir riscos de segurança em requisitos técnicos acionáveis para times de desenvolvimento e plataforma;
• Experiência com Security by Design em ambientes cloud-native (containers, Kubernetes, serverless), preferencialmente em Azure;

Diferenciais:

• Vivência em AppSec no mercado financeiro (regulação BACEN, CVM, PCI-DSS);
• Experiência na definição de Security Gates em pipelines CI/CD (GitHub Actions, Azure DevOps, Jenkins);
• Conhecimento em segurança aplicada a soluções de Inteligência Artificial e LLMs (OWASP Top 10 for LLM Applications);
• Experiência com auditorias SOX (Sarbanes-Oxley) e PQO (Programa de Qualificação Operacional);
• Certificações relevantes: CSSLP, GWEB, GWAPT, CEH, AWS/Azure Security Specialty;
• Inglês avançado para comunicação com parceiros, fornecedores e comunidades globais de segurança.

🎯 Desafios e Impacto

• Definir a arquitetura de segurança de aplicações, estabelecendo padrões, guardrails e bibliotecas seguras para adoção pelos squads de desenvolvimento;
• Estruturar e evoluir o programa de AppSec, incluindo políticas de Security Gate, gestão de vulnerabilidades (SAST/DAST/SCA) e métricas de maturidade;
• Realizar revisões de arquitetura e design reviews com foco em segurança de APIs, autenticação/autorização, criptografia e proteção de dados sensíveis;
• Colaborar com times de DevOps e Engenharias para integrar segurança nos pipelines CI/CD de forma automatizada e com baixo atrito (shift-left);
• Orientar desenvolvedores por meio de guidelines, treinamentos e code reviews focados em secure coding practices;
• Manter-se atualizado sobre vulnerabilidades emergentes, CVEs críticos, novas técnicas de ataque e tendências em segurança de software;

⏳ Etapas do Processo

1. Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

2. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

3. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

4. Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

5. Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.

6. Entrevista focada em cultura: Exploração dos valores e princípios da empresa para garantir um bom encaixe cultural.

7. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios:   

Saúde e bem-estar:

• Plano de saúde
• Plano odontológico
• Wellhub (Gympass)
• Zenklub
• Seguro de Vida
• iFood Benefícios (VA e VR flexível)
• Vale Transporte
• New Value (clube de benefícios)
• Licença parental: maternidade de 6 meses e paternidade de 20 dias.
• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos
• Assessoria de Investimentos  
• Cartão XP Visa Infinite sem anuidade  
• Crédito (consignado, home equity, CCB Imobiliário, etc.) 

Modelo de Trabalho Presencial Flexível  

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.  
 
Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. 

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

*Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo XP Inc. e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo XP Inc. poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo XP Inc.