Analista de Application Security Pleno

Muito prazer, Somos a Evertec!

A Evertec é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

A área de Application Security é responsável por garantir a integridade e a segurança do código desenvolvido em nossa empresa, e busca um Analista de Application Security Pleno para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução. 

Esse cargo será responsável por: 

• Execução de Varreduras de Segurança: Operar ferramentas de SAST (estática), DAST (dinâmica) e SCA (dependências), realizando a análise crítica dos resultados para eliminar falsos positivos.
• Apoio à Remediação: Atuar consultivamente junto aos desenvolvedores, explicando as vulnerabilidades encontradas e sugerindo correções baseadas em boas práticas de codificação.
• Integração CI/CD: Manter e configurar os "gates" de segurança nas esteiras de desenvolvimento, garantindo que as análises ocorram de forma automatizada.
• Revisão de Código (Code Review): Realizar revisões focadas em segurança em trechos de código críticos, buscando falhas lógicas e de segurança comuns.
• Suporte a Security Champions: Auxiliar os pontos focais de segurança dentro dos Squads, tirando dúvidas técnicas e participando de rituais de desenvolvimento.
• Documentação Técnica: Manter atualizados os manuais de desenvolvimento seguro e as bases de conhecimento de vulnerabilidades da empresa. 

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios: .

• Experiência com Ferramentas de AppSec: Experiência prática com pelo menos uma das ferramentas líderes de mercado (Ex: Snyk, Checkmarx, SonarQube, Fortify ou Burp Suite).
• Conhecimento em Desenvolvimento: Conhecimento técnico para ler código em linguagens comuns no mercado financeiro (como Java ou .NET) e entender a lógica de APIs.
• Padrões de Segurança: Familiaridade com o OWASP Top 10 e metodologias de análise de vulnerabilidades.
• Conhecimento de DevOps: Entendimento básico de pipelines (Jenkins, GitHub Actions ou GitLab) e como a segurança se encaixa neles
• Formação Superior em Tecnologia ou Segurança da Informação.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

• Atuação no Mercado Financeiro: Conhecimento sobre fluxos de transações eletrônicas ou padrões de segurança bancária.
• Automação básica: Conhecimento em Python ou Bash para criação de pequenos scripts de automação de tarefas.
• Segurança em Containers: Noções de segurança para Docker e Kubernetes. 
• Certificações como CompTIA Security+, eWPT ou treinamentos específicos em OWASP.

Benefits