ANALISTA DE SEGURANÇA DA INFORMAÇÃO: A Contabilizei Abriu Vaga Home Office 100% Remota

📋 Descrição da vaga

A sua missão:

Se você é um profissional apaixonado por Segurança da Informação e deseja fazer parte de uma equipe dedicada a construir soluções robustas e inovadoras, esta vaga é para você. Estamos em busca de um Analista de Segurança da Informação Sênior, com foco em Application Security, ou Segurança de Produto que é como chamamos aqui, com conhecimentos em práticas de segurança para aplicações web, mobile e APIs. Seu papel será fundamental na nossa estratégia global de segurança, atuando com temas como security & privacy by design, jornada segura de usuários, desenvolvimento seguro de software, gestão de vulnerabilidades, testes de segurança e muito mais, tornando assim os produtos da Contabilizei cada vez mais seguros.

🎯 Responsabilidades

Como será o seu dia a dia:

• Segurança de Produto: Participe ativamente na construção e avaliação de segurança dos produtos da Contabilizei, aplicando e conduzindo melhorias de segurança junto às áreas de negócio, squads de desenvolvimento e áreas de negócio;
• Colaboração com Desenvolvimento: Trabalhe em estreita colaboração com as squads de desenvolvimento para implementar e melhorar a estratégia de desenvolvimento seguro. Execute e melhore o programa de Security Champions;
• Gerencie Riscos de Segurança: Atue diretamente na contenção e tratamento de vulnerabilidades e brechas de segurança dos produtos, sendo protagonista do processo corporativo de gestão de vulnerabilidades, efetuando a gestão e garantia das correções e melhorias junto aos times responsáveis;
• Inovação Tecnológica: Avalie, implemente e gerencie ferramentas de análise de vulnerabilidades, análise de código (SAST) e análise de conformidade, com foco em garantir que não tenhamos riscos de segurança na nossa stack de tecnologia e produtos;
• Arquitetura Segura: Atue desde a concepção dos produtos, apoiando na criação e sendo protagonista na definição dos requisitos necessários de segurança. Também, lidere a implementação da estratégia de S-SDLC na esteira CI/CD da Contabilizei;
• Compliance e Padrões de Segurança: Trabalhe diretamente com padrões internacionais de segurança e conformidade, como NIST Cyber Security Framework, CIS Controls, S-SDLC, PCI-DSS, ISO 27001 e etc;
• Documentação Técnica: Realize a documentação completa dos processos relacionados a Segurança de Produto;
• Construir planos de melhorias de segurança para produtos, construindo em conjunto com as áreas de negócios e squads de desenvolvimento e apoiando na definição das prioridades, sugerindo melhorias para implementação de segurança dos produtos;
• Realizar e acompanhar testes de segurança nos produtos Contabilizei e efetuar a gestão dos achados, garantindo a correta priorização de correção;
• Identificar, registrar as vulnerabilidades garantindo a resolução junto aos times responsáveis;
• Acompanhar e aprimorar rotinas de SCA, SAST e DAST dos ambientes;
• Auxiliar as squads de desenvolvimento a identificar possíveis riscos de segurança, atuando na construção dos planos de ação e orientando-as corretamente;
• Crie e dissemine baselines de segurança para arquiteturas e desenvolvimento seguro de software.

✅ Requisitos

O que buscamos:

•  Ensino superior completo.
• Boa comunicação e condução de temas que envolvam outros times;
• Experiência em avaliação e condução de melhorias de segurança em produtos Web e Aplicativo Mobile, principalmente de Conta Digital;
• Experiência com metodologias de desenvolvimento seguro, prevalecendo o security shift left e security by design, com requisitos de segurança e modelagem de ameaças;
• Experiência com a implementação de SAST e DAST em pipelines de desenvolvimento;
• Conhecimentos com Pentest em aplicações web e API REST;
• Conhecimento em Go, Python, Java ou Kotlin, para analisar códigos e desenvolver scripts;
• Experiência prévia como AppSec.

 

Pontos a mais que você possui:

•  Certificações na área de Segurança da Informação como:
• CompTIA Pentest+;
• E|CDE;
• ECIH.

🎁 Informações adicionais

Benefícios:

• Plano de Saúde;
• Plano Dental;
• Psicoterapia Online;
• TotalPass;
• Seguro de Vida;
• Vale Alimentação e Vale Refeição (VA/VR);
• Parcerias de Desconto (Universidade e Escolas de Idiomas);
• Despreocupe-se – Seguros Diversos;
• No dress code;

 

 

#VEMPRACONTABILIZEI 💙

Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.

📊 Etapas do processo

1. Cadastro
2. Conect-C com o Propósito e Cultura da Contabilizei
3. Avaliação de Perfil Profissional
4. Vamos conhecer suas habilidades técnicas
5. Entrevista com Atração e Seleção
6. Entrevista com a Liderança Imediata
7. Entrevista com a Liderança da Área
8. Contratação

---

Dicas gerais para o Home Office perfeito:

O que preciso ter em casa para trabalhar remoto?

O básico é uma internet de pelo menos 10MB, um espaço onde você consiga se concentrar (pode ser uma mesa na sala ou quarto), computador com webcam e um fone de ouvido com microfone para reuniões. Se possível, invista numa cadeira confortável – suas costas agradecem. Uma boa iluminação também faz diferença nas videochamadas. Ter essa estrutura mínima é fundamental para se candidatar às vagas home office disponíveis no mercado.

Home office é para todo tipo de profissional?

Definitivamente não. Você precisa ser disciplinado para não cair na tentação da cama ou da TV. Tem que saber se organizar sem alguém cobrando presencialmente, cumprir prazos por conta própria e ser proativo na comunicação. Se você é do tipo que precisa de supervisão constante ou se distrai fácil, pode ter dificuldades. Por isso, antes de buscar trabalho remoto, avalie honestamente se você tem esse perfil.

Como as empresas controlam o trabalho remoto?

O foco muda do “quantas horas você ficou sentado” para “o que você entregou”. As empresas usam ferramentas como Trello, Asana ou Monday para acompanhar projetos, fazem reuniões diárias ou semanais para alinhamento e estabelecem metas claras. Algumas usam softwares de monitoramento, mas a maioria prefere confiar nos resultados. Essa é uma característica importante do trabalho remoto moderno.

Quais as principais vantagens do trabalho remoto?

Adeus trânsito! Você economiza 2-3 horas por dia de deslocamento, gasta menos com transporte e alimentação. Pode acordar mais tarde, almoçar em casa, estar presente para receber entregas e ter mais tempo com a família. A flexibilidade também permite trabalhar de qualquer lugar – alguns até viajam trabalhando. Essas vantagens tornam o home office cada vez mais procurado.

Quais os maiores desafios de trabalhar de casa?

A geladeira chamando seu nome toda hora, a família achando que você está disponível porque está em casa, a dificuldade de “desligar” do trabalho. A falta do cafezinho com os colegas pode pesar – a solidão é real. Também é fácil trabalhar demais quando seu escritório é seu quarto. Por isso é importante criar rotinas e limites claros antes de aceitar uma posição remota.