💡 "Potencializar o valor dos dados para impulsionar a sustentabilidade dos nossos clientes".
Como uma plataforma tecnológica de gestão e automação, somos especialistas em quatro verticais de negócio.
1️⃣ Fiscal - Inteligência e compliance para governança de documentos fiscais.
2️⃣ Logística - Tecnologia para automações e transformação digital do transporte.
3️⃣ Dispositivos - Monitoramento e gestão de dispositivos inteligentes corporativos.
4️⃣ Kubo - Plataforma para educação corporativa e gestão do conhecimento organizacional - LMS/LXP
🌟 A nossa visão é: "Liderar os mercados onde atuamos através de soluções essenciais para o sucesso dos nossos clientes".
🌿Tudo isso conectado ao ESG, porque acreditamos que a responsabilidade ambiental, social e de governança são pilares fundamentais para o sucesso da NDD.
🌍Nossos produtos estão presentes em mais de 30 países e atendemos cerca de 20 mil clientes, e para fazer tudo isso acontecer temos 580 colaboradores e especialista!
Estamos em busca de um(a) Analista de AppSec para atuar de forma cross entre squads de produto e times de engenharia, ajudando a elevar o nível de segurança das aplicações da NDD. Essa pessoa fará parte da squad de Segurança, com foco no pilar de Application Security (AppSec) atuando de maneira estratégica e prática na construção de uma cultura de desenvolvimento seguro, apoiando times desde a fase de design até a entrega em produção.
Responsabilidades
Apoiar os times de desenvolvimento na identificação, correção e prevenção de vulnerabilidades em código e dependências.
Executar e automatizar análises SAST, DAST e SCA nos pipelines de CI/CD (Azure DevOps).
Apoiar na definição e evolução de padrões de codificação segura, revisão de código e práticas de DevSecOps.
Manter e evoluir ferramentas como SonarQube, Trivy, OWASP Dependency Check, Gitleaks e SBOM.
Apoiar na integração de segurança ao ciclo de vida de desenvolvimento (SDLC) e nas iniciativas de Shift Left Security.
Analisar e priorizar resultados de scanners automáticos, correlacionando com criticidade e contexto de negócio.
Colaborar com o time de segurança e líderes técnicos para definir políticas, padrões e guidelines de AppSec.
Participar de treinamentos, campanhas internas e revisões técnicas, promovendo a conscientização e boas práticas entre os times de produto.
Apoiar o time de resposta a incidentes na investigação de vulnerabilidades em aplicações e APIs.
Requisitos técnicos
Experiência em desenvolvimento de software (C#, .NET, Node.js ou similares).
Conhecimento em OWASP Top 10, CWE e práticas de Secure Coding.
Experiência com ferramentas de segurança de aplicações (SAST, DAST, SCA, Secret Scanning).
Experiência prática com Azure DevOps e pipelines CI/CD.
Vivência com SonarQube, Trivy, OWASP DependencyCheck, Gitleaks e geração de SBOM.
Familiaridade com containers, Kubernetes e análise de imagens.
Conhecimento em controle de versão (Git).
Capacidade de traduzir riscos técnicos em impactos de negócio.
O que oferecemos 💰
Bônus Anual: de até 3,3 salários, e, para área comercial modelo de desempenho por comissionamento OTC.
Plano de Carreira: Cultura de feedback com avaliação 360° de desempenho; programa interno de reconhecimento e proximidade com gestão com reuniões de 1:1.
NDD com Você: Programa de educação financeira, orientação psicológica, aconselhamento jurídico, suporte social.
Saúde: Plano de saúde Unimed e seguro de vida; apoio na vacinação contra gripe e ações de bem-estar.
Alimentação: Vale alimentação; café e frutas no escritório a vontade.
Bem-estar: Espaço para descontração, com área de lazer, churrasqueira e jogos.
Convênio com SESC: Acesso à cultura, educação e turismo.
Educação: Bolsa de estudos; incentivo a novos idiomas; incentivo para participar de eventos do segmento; apoio a certificações.
Transporte: Vale transporte para o seu deslocamento; estacionamento próprio e bicicletário.
Cartão Flash: Créditos em diversas ações de endomarketing, inclusive no mês de aniversário
Jornada de trabalho: 40 horas semanais/ Horário flexível
Diversidade e Inclusão #ESG 🌿
A NDD é uma empresa naturalmente diversa, e utilizamos de todas as diferenças para romper as barreiras e trazer mais inovação em nossa forma de pensar e atuar.
Buscamos conhecimento e, a todo momento somos apresentados a talentos diversos com capacidades que necessitamos em nossa organização.
Nossa cultura ajuda a criar um ambiente seguro, com oportunidades de desenvolvimento e crescimento a todas as pessoas que se empenham em seguir evoluindo e melhorando em sua jornada juntamente com a empresa.