Engenheiro(a) Pleno Foco em Application Security (AppSec)

Acreditamos que a segurança da informação é um pilar estratégico para a sustentabilidade e crescimento do nosso negócio. Em um cenário cada vez mais digital e conectado, atuamos de forma técnica, preventiva e evolutiva para garantir a proteção dos nossos sistemas, dados e operações.

Estamos em um momento de fortalecimento e amadurecimento das nossas práticas de segurança, com foco em desenvolvimento seguro, proteção de aplicações e gestão contínua de vulnerabilidades, sempre em parceria com as áreas de tecnologia e negócio.

Se você é um profissional com olhar crítico, perfil analítico e interesse em atuar em um ambiente em constante evolução, essa pode ser uma excelente oportunidade para fazer parte do nosso time!

RESPONSABILIDADES:

• Realizar testes de segurança em aplicações web, APIs e serviços internos

• Identificar, analisar e reportar vulnerabilidades em aplicações e integrações

• Apoiar os times de desenvolvimento na correção de vulnerabilidades encontradas

• Realizar validação de correções e retestes de segurança

• Apoiar atividades de modelagem de ameaças em novos projetos e funcionalidades

• Contribuir com boas práticas de desenvolvimento seguro no ciclo de vida das aplicações

• Apoiar a utilização de ferramentas de segurança como SAST, DAST, SCA e secret scanning

• Acompanhar vulnerabilidades identificadas em ferramentas automatizadas e apoiar sua priorização

• Realizar análise de código com foco em segurança, quando necessário

• Elaborar relatórios técnicos com evidências, impactos e recomendações de correção

• Interagir com times de desenvolvimento, infraestrutura, arquitetura e segurança da informação

REQUISITOS:

• Experiência com Application Security

• Vivência em testes de segurança em aplicações web e APIs

• Conhecimento em OWASP Top 10 e principais vulnerabilidades de aplicações

• Conhecimento em práticas de desenvolvimento seguro

• Experiência com análise, classificação e priorização de vulnerabilidades

• Conhecimento básico ou intermediário em modelagem de ameaças

• Experiência com ferramentas de segurança no SDLC, como SAST, DAST, SCA ou secret scanning

• Capacidade de orientar tecnicamente times de desenvolvimento na correção de falhas

• Boa comunicação para interação com áreas técnicas e não técnicas

• Capacidade de produzir relatórios técnicos claros e objetivos

DIFERENCIAIS:

• Conhecimento em segurança de APIs

• Vivência com pipelines CI/CD e automações de segurança

• Experiência com ferramentas como Burp Suite, Semgrep, Trivy, Fortify,.

• Certificações como DCPT, eWPT, Security+, CEH ou similares

🏥 Assistência Médica

Plano com ampla cobertura, sem contribuição mensal e sem coparticipação, proporcionando mais tranquilidade para cuidar da sua saúde.

🦷 Assistência Odontológica

Plano odontológico opcional, com contribuição acessível.

🩺 Check-up Anual de Saúde

Colaboradores a partir de 25 anos contam com check-up anual, realizado no mês do aniversário, incentivando o cuidado preventivo com a saúde.

🏡 Beep Saúde – Exames em Casa

Possibilidade de agendamento de exames laboratoriais na sua residência, com mais comodidade e praticidade para o dia a dia.

💚 Programa de Bem-Estar

Acompanhamento gratuito psicológico, nutricional e esportivo, além de descontos em redes de farmácias.

💉 Programa de Vacinação Corporativa

Vacinação anual contra gripe para colaboradores da matriz em São Paulo, com reembolso para profissionais das filiais fora de SP dentro do período de vacinação, reforçando nosso compromisso com a prevenção e a saúde.

👶 Licença Parental Estendida

Licença maternidade e paternidade ampliadas, valorizando os momentos importantes da família.

🤰 Programa Boa Hora – Apoio à Gestante

Programa de acompanhamento e apoio às colaboradoras durante a gestação, oferecendo orientação e suporte ao longo desse momento tão importante.

🧸 Auxílio Creche

Apoio para colaboradores com filhos pequenos.

🍽 Vale Refeição e Vale Alimentação

Benefícios para apoiar sua rotina alimentar com mais flexibilidade no dia a dia.

🚍 Vale Transporte

Auxílio para deslocamento diário com praticidade e segurança.

💰 Participação nos Lucros e Resultados (PLR)

Pagamento conforme Convenção Coletiva da Categoria Bancária.

🛡 Seguro de Vida

Cobertura sem custo para o colaborador.

🏢 Estrutura na Matriz

Colaboradores da matriz contam com refeitório e academia no local, proporcionando mais comodidade no dia a dia.

O Banco Industrial do Brasil (BIB) é uma instituição financeira com DNA empreendedor e foco estratégico no mercado de atacado e varejo. Desde 1994, construímos uma trajetória sólida apoiando o crescimento de empresas, especialmente nos segmentos Middle e Corporate, possuindo também uma divisão que atende PF com excelência em relação ao consignado com especialização no setor público. Nossa atuação combina robustez, visão analítica e parceria de longo prazo, com uma presença nacional consolidada e uma agência internacional nas Bahamas.

Nós somos movidos por resultados sustentáveis, decisões pautadas por dados e governança, esse cuidado nos posiciona como um banco reconhecido por sua liquidez e confiabilidade.

Com mais de 270 colaboradores em todo o Brasil, buscamos profissionais que queiram contribuir para transformar negócios por meio de soluções financeiras!

#VemProBIB #BIBGerandoOportunidades