Analista de Segurança de Aplicações Pleno
São Paulo, State of São Paulo, Brazil - Remote
Olá, somos a Nomad!
A primeira fintech (financial technology ou tecnologia financeira) a oferecer para pessoas brasileiras, uma conta global sem custo de abertura e manutenção, para viajar, comprar, poupar e investir em dólar. O nosso produto chegou às lojas de aplicativos em novembro de 2020.
De lá pra cá, o cartão já é aceito em mais de 180 países e mais de 1 milhão de pessoas confiam em nós para ter uma vida financeira global completa! 🌎
Por trás de todo este impacto, existe um time com mais de 300 pessoas que fazem o nosso propósito de simplificar a vida financeira global acontecer.
Mais notícias sobre nós que você precisa saber:
- Novembro de 2022: Adquirimos a Husky, aplicativo utilizado por brasileiros que prestam serviço para o exterior e precisam receber seus pagamentos no Brasil.
- Fevereiro de 2023: Somos a primeira fintech a ter uma Sala VIP no maior aeroporto do Brasil! Estamos falando do Nomad Lounge, localizado no Terminal 3 de GRU.
- Agosto de 2023: Recebemos o maior aporte de fintechs da América Latina em 2023 no valor de 61 milhões de dólares, cerca de 300 milhões de reais.
Como é fazer parte do time Nomad?
A cultura organizacional foi construída pelas próprias pessoas que trabalham na Nomad.
Temos desafios grandiosos pela frente. É por isso que valorizamos o jeito leve de fazer as coisas acontecerem, com muito respeito e parceria entre as pessoas de diferentes áreas.
Com o crescimento da empresa, cada Nomad é guardião dessa cultura, vivendo na prática os 4 valores que guiam o nosso jeito de ser: Empoderamos as pessoas, Buscamos simplicidade, Queremos impacto e Tem que ser legal.
Diversidade, Equidade, Inclusão e Pertencimento (DEIP)
Queremos transformar este mundo para melhor, começando por nós. A Nomad respeita as diferenças pessoais e valoriza o seu impacto no mundo. Se você é uma pessoa que se identifica com a nossa história, faz parte de um grupo sub-representado e quer viver novas experiências na sua carreira, venha para o time Nomad e faça parte da construção de uma cultura inclusiva!
E não para por aí, pensando em promover uma experiência legal para você, criamos o Guia da Pessoa Candidata. Nele, você irá conhecer um pouco mais do nosso mundo Nomad.
Requirements
Experiências e habilidades necessárias
- Conhecimento dos serviços básicos da AWS: EC2, VPC, ELB, CloudFront, S3, SQS, Lambda, Security Hub, etc.;
- Familiaridade com frameworks de segurança de aplicações, como OWASP e/ou OWASP Mobile Security Testing;
- Habilidade de classificação e priorização de vulnerabilidades de acordo com seu impacto e probabilidade;
- Experiência em Secure Code Review, aplicação de técnicas de S-SDLC e Análises SAST/DAST;
- Conhecimento sobre APIs, APIs Gateway, WAFs, etc.;
- Inglês intermediário-avançado (escrita e oral para reunião com parceiros).
Diferencial:
- Experiência prévia no setor financeiro ou com produtos financeiros;
- Participado de programas de conscientização sobre Segurança em times de desenvolvimento;
- Conhecimento em Cloud Computing e conteinerização, usamos muito AWS.
No seu dia a dia vamos te empoderar para:
- Disseminar e consolidar práticas de desenvolvimento seguro em colaboração amigável com os times de desenvolvimento e DevOps;
- Implementar controles de segurança nos pipelines de desenvolvimento (CI/CD);
- Apoiar atividades de segurança ofensiva, testes de intrusão externos e internos (manuais ou automáticos) nos mais variados ambientes (Web, Mobile, API-level, Cloud/Network);
- Administrar o ciclo de vida de vulnerabilidades de segurança em cloud computing e aplicações;
- Mapear, acompanhar e reportar os riscos de TI, propondo soluções para sua eliminação ou mitigação;
- Elaborar relatórios de vulnerabilidades e apoiar os times de desenvolvimento durante os estágios de correção.
Benefits
Quais benefícios tem na mala de quem é Nomad? 🧳
- Benefício flexível: crédito mensal de R$1700 no cartão Flash para você usar com cursos, alimentação, mobilidade, academias e por aí vai;
- Plano de saúde e odontológico da operadora Bradesco sem custo para você! Se adicionar dependentes, 50% do valor é custeado pela Nomad;
- Licença parental estendida: 6 meses para pais e mães desbravarem o mundo com filhos(as) exclusivamente biológicos ou adotivos;
- Benefício educação: a Nomad paga o benefício da Unico Skill para você começar a colocar mais conhecimento na mala! Você pode fazer graduação, pós-graduação, idiomas e até cursos livres;
- Gympass e TotalPass: acesse academias, estúdios e faça até sessões de terapia! No TotalPass você também pode incluir até 3 dependentes, com ou sem vínculo familiar;
- Auxílio-Creche: R$450 mensais para filho(as) exclusivamente biológicos ou adotivos com até 5 anos de idade;
- Clube de vantagens: além da cobertura do seguro de vida, há desconto em farmácias para você economizar comprando medicamentos;
- Mais bem-estar: emendamos os feriados e no primeiro ano de trabalho você pode antecipar 5 dias de férias;
- Short Friday: 1 sexta-feira por mês, exceto quando estamos curtindo a emenda de feriado, temos expediente de 4 horas. Nos outros dias, o horário de trabalho é flexível (podendo variar para posições em modelo de escala/turno);
- Day off de aniversário: no mês do seu aniversário você tem a liberdade de curtir o seu dia, do seu jeito, de folga remunerada;
- Cliente VIP: Nomads têm taxa de serviço zero no aplicativo, acesso VIP no Nomad Lounge e cupom de indicação para outras pessoas abrirem a conta;
- Vale transporte opcional
Privacidade e Proteção de Dados
A Nomad busca tratar seus dados pessoais de acordo com a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018. Nesse sentido, seus dados serão tratados somente enquanto o processo seletivo perdurar e ou para fins de registro no banco de talentos.
Diversidade & Inclusão na Nomad
A Nomad busca promover um ambiente de trabalho diverso e inclusivo, para isso, incluímos algumas perguntas opcionais em nosso formulário de inscrição sobre identidade de gênero, orientação sexual, raça e se possui alguma deficiência.O que você precisa saber:
- Voluntariedade: Responder as perguntas é totalmente livre e opcional. Sua decisão não afetará em hipótese alguma a sua candidatura.
- Uso dos Dados / Finalidade: Usaremos suas respostas apenas para aprimorar nossas práticas de inclusão e diversidade e elas não serão vendidas ou usadas para outros fins.
- Consentimento: Ao responder, você concorda com o uso de suas informações conforme descrito.
- Revogação: Você pode mudar suas respostas, tirar dúvidas, solicitar a exclusão das informações compartilhadas conosco ou exercer seus direitos previstos na LGPD a qualquer momento pelo e-mail: dpo@nomadglobal.com.
- Contato: Para questões relacionadas ao processo seletivo, você poderá entrar em contato conosco pelo e-mail: talentacquisitionteam@nomadglobal.com.
Importante! Estamos com um alto número de candidaturas em nossas vagas e, por isso, o tempo de retorno pode ser um pouco maior do que o esperado.
ApplyJob Profile
Career development opportunities Inclusive culture Remote work
Tasks- Collaborate with development teams
- Implement security controls
- Manage security vulnerability lifecycle
- Report IT risks
- Support offensive security activities
APIs AWS CI/CD Cloud Computing Containerization DAST OWASP SAST Secure Code Review S-SDLC
Experience3 years
TimezonesAmerica/Manaus America/Rio_Branco America/Sao_Paulo UTC-3 UTC-4 UTC-5