Analista de Application Security Senior

Muito prazer, Somos a Evertec!

A Evertec é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

A área de Application Security é responsável por garantir a integridade e a segurança do código desenvolvido em nossa empresa, e busca um Analista de Application Security Senior para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução. 

Esse cargo será responsável por: 

• Evolução do Secure SDLC: Desenvolver e manter a estratégia de ciclo de vida de desenvolvimento seguro, integrando segurança desde o design até o deploy.
• Gestão de Ferramentas de Pipeline: Configurar e otimizar ferramentas de SAST, DAST e SCA (análise de dependências) dentro das esteiras de CI/CD, garantindo baixo índice de falsos positivos.
• Modelagem de Ameaças (Threat Modeling): Realizar o desenho de ameaças junto aos Squads de arquitetura para identificar riscos estruturais antes do início do desenvolvimento.
• Triagem e Remediação: Analisar vulnerabilidades encontradas por ferramentas automáticas e Bug Bounty, orientando os desenvolvedores sobre as melhores práticas de correção.
• Programa de Security Champions: Liderar e engajar a rede de multiplicadores de segurança dentro dos times de engenharia.
• Métricas de AppSec: Definir e acompanhar KPIs de segurança (ex: tempo médio de remediação, densidade de vulnerabilidades) para reporte executivo. 

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios: 

• Domínio de Ferramentas de AppSec: Experiência sólida com ferramentas de mercado (Ex: Checkmarx, Fortify, SonarQube, Snyk ou similares).
• Conhecimento de Desenvolvimento: Experiência prévia com desenvolvimento de software ou Code Review, sendo capaz de ler e sugerir melhorias em linguagens como Java, .NET ou Node.js.
• Frameworks de Segurança: Profundo conhecimento em OWASP Top 10 (Web e Mobile) e ASVS (Application Security Verification Standard).
• Experiência com CI/CD: Vivência na integração de gates de segurança em ferramentas como GitHub Actions, GitLab CI ou Jenkins. 
• Formação Superior em Tecnologia ou Segurança da Informação.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

• Mercado Financeiro: Experiência com conformidade regulatória (PCI-DSS e normas de segurança do Bacen).
• Arquitetura Cloud: Conhecimento em segurança para arquiteturas baseadas em Microserviços e Containers (Kubernetes/Docker). 
• Políticas de Segurança: Atuação na escrita de padrões de codificação segura (Secure Coding Guidelines). 
• Certificações focadas em defesa ou gestão de AppSec, como CASE (Certified Application Security Engineer), CSSLP ou GWEB, são diferenciais relevantes.

Benefits