opengreenhousembaexchange
Especialista em Arquitetura de AppSec
Xpressions
LocationSão Paulo, SP, São Paulo
Last observed2026-06-13 05:25:23.898052
Job idmbaexchange-xpressions:greenhouse:8526759002
Sobre nós A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível. 🚀 Sobre a Oportunidade Estamos em busca de um(a) Especialista em Arquitetura de AppSec para fortalecer nosso time e atuar na proteção de projetos estratégicos de alto impacto. Neste papel, você será responsável por definir requisitos de segurança, avaliar e recomendar controles técnicos e processuais, além de garantir que novas soluções e iniciativas estejam alinhadas às melhores práticas e normas de segurança. Se você é apaixonado por desenvolvimento seguro, gosta de atuar de forma estratégica e colaborativa, e quer fazer parte de um ambiente dinâmico, inovador e desafiador, essa é a oportunidade perfeita para você! Saiba mais sobre nosso dia a dia n o Instagram e no LinkedIn . Confira nossas avaliações no Glassdoor . 🔍 O Que Procuramos Pré-requisitos Essenciais: Experiência sólida em Application Security , atuando na definição de arquiteturas seguras ao longo de todo o SDLC (Software Development Lifecycle) ; Vivência com ferramentas e processos de SAST, DAST, SCA e Secret Scanning (ex.: CodeQL, Sonatype, Hashicorp, Dependabot); Domínio das principais referências de segurança de aplicações: OWASP Top 10 e OWASP ASVS; Capacidade de traduzir riscos de segurança em requisitos técnicos acionáveis para times de desenvolvimento e plataforma; Experiência com Security by Design em ambientes cloud-native (containers, Kubernetes, serverless), preferencialmente em Azure ; Diferenciais: Vivência em AppSec no mercado financeiro (regulação BACEN, CVM, PCI-DSS); Experiência na definição de Security Gates em pipelines CI/CD (GitHub Actions, Azure DevOps, Jenkins); Conhecimento em segurança aplicada a soluções de Inteligência Artificial e LLMs (OWASP Top 10 for LLM Applications); Experiência com auditorias SOX (Sarbanes-Oxley) e PQO (Programa de Qualificação Operacional) ; Certificações relevantes: CSSLP, GWEB, GWAPT, CEH, AWS/Azure Security Specialty ; Inglês avançado para comunicação com parceiros, fornecedores e comunidades globais de segurança. 🎯 Desafios e Impacto Definir a arquitetura de segurança de aplicações , estabelecendo padrões, guardrails e bibliotecas seguras para adoção pelos squads de desenvolvimento; Estruturar e evoluir o programa de AppSec , incluindo políticas de Security Gate, gestão de vulnerabilidades (SAST/DAST/SCA) e métricas de maturidade; Realizar revisões de arquitetura e design reviews com foco em segurança de APIs, autenticação/autorização, criptografia e proteção de dados sensíveis; Colaborar com times de DevOps e Engenharias para integrar segurança nos pipelines CI/CD de forma automatizada e com baixo atrito (shift-left); Orientar desenvolvedores por meio de guidelines, treinamentos e code reviews focados em secure coding practices; Manter-se atualizado sobre vulnerabilidades emergentes, CVEs críticos, novas técnicas de ataque e tendências em segurança de software; ⏳ Etapas do Processo Triagem inicial : Análise do currículo para verificar a adequação às qualificações e requisitos da vaga. Testes gerais : Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index. Entrevista com a equipe de Recrutamento : Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais. Entrevista com a liderança : Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa. Entrevista com colegas de trabalho : Interação com futuros pares para avaliar a sinergia e o trabalho em...
This page is generated from the committed OpenOpps static snapshot. Use the source posting or apply link for the employer's current canonical posting state.