FreshRemote.Work

Analista de Segurança de Aplicações Pleno

São Paulo, State of São Paulo, Brazil - Remote

Olá, somos a Nomad!

A primeira fintech (financial technology ou tecnologia financeira) a oferecer para pessoas brasileiras, uma conta global sem custo de abertura e manutenção, para viajar, comprar, poupar e investir em dólar. O nosso produto chegou às lojas de aplicativos em novembro de 2020.

De lá pra cá, o cartão já é aceito em mais de 180 países e mais de 1 milhão de pessoas confiam em nós para ter uma vida financeira global completa! 🌎

Por trás de todo este impacto, existe um time com mais de 300 pessoas que fazem o nosso propósito de simplificar a vida financeira global acontecer.

Mais notícias sobre nós que você precisa saber:

  • Novembro de 2022: Adquirimos a Husky, aplicativo utilizado por brasileiros que prestam serviço para o exterior e precisam receber seus pagamentos no Brasil.
  • Fevereiro de 2023: Somos a primeira fintech a ter uma Sala VIP no maior aeroporto do Brasil! Estamos falando do Nomad Lounge, localizado no Terminal 3 de GRU.
  • Agosto de 2023: Recebemos o maior aporte de fintechs da América Latina em 2023 no valor de 61 milhões de dólares, cerca de 300 milhões de reais.


Como é fazer parte do time Nomad?

A cultura organizacional foi construída pelas próprias pessoas que trabalham na Nomad.

Temos desafios grandiosos pela frente. É por isso que valorizamos o jeito leve de fazer as coisas acontecerem, com muito respeito e parceria entre as pessoas de diferentes áreas.

Com o crescimento da empresa, cada Nomad é guardião dessa cultura, vivendo na prática os 4 valores que guiam o nosso jeito de ser: Empoderamos as pessoas, Buscamos simplicidade, Queremos impacto e Tem que ser legal.


Diversidade, Equidade, Inclusão e Pertencimento (DEIP)

Queremos transformar este mundo para melhor, começando por nós. A Nomad respeita as diferenças pessoais e valoriza o seu impacto no mundo. Se você é uma pessoa que se identifica com a nossa história, faz parte de um grupo sub-representado e quer viver novas experiências na sua carreira, venha para o time Nomad e faça parte da construção de uma cultura inclusiva!

E não para por aí, pensando em promover uma experiência legal para você, criamos o Guia da Pessoa Candidata. Nele, você irá conhecer um pouco mais do nosso mundo Nomad.

Requirements

Experiências e habilidades necessárias

  • Conhecimento dos serviços básicos da AWS: EC2, VPC, ELB, CloudFront, S3, SQS, Lambda, Security Hub, etc.;
  • Familiaridade com frameworks de segurança de aplicações, como OWASP e/ou OWASP Mobile Security Testing;
  • Habilidade de classificação e priorização de vulnerabilidades de acordo com seu impacto e probabilidade;
  • Experiência em Secure Code Review, aplicação de técnicas de S-SDLC e Análises SAST/DAST;
  • Conhecimento sobre APIs, APIs Gateway, WAFs, etc.;
  • Inglês intermediário-avançado (escrita e oral para reunião com parceiros).

Diferencial:

  • Experiência prévia no setor financeiro ou com produtos financeiros;
  • Participado de programas de conscientização sobre Segurança em times de desenvolvimento;
  • Conhecimento em Cloud Computing e conteinerização, usamos muito AWS.

No seu dia a dia vamos te empoderar para:

  • Disseminar e consolidar práticas de desenvolvimento seguro em colaboração amigável com os times de desenvolvimento e DevOps;
  • Implementar controles de segurança nos pipelines de desenvolvimento (CI/CD);
  • Apoiar atividades de segurança ofensiva, testes de intrusão externos e internos (manuais ou automáticos) nos mais variados ambientes (Web, Mobile, API-level, Cloud/Network);
  • Administrar o ciclo de vida de vulnerabilidades de segurança em cloud computing e aplicações;
  • Mapear, acompanhar e reportar os riscos de TI, propondo soluções para sua eliminação ou mitigação;
  • Elaborar relatórios de vulnerabilidades e apoiar os times de desenvolvimento durante os estágios de correção.

Benefits

Quais benefícios tem na mala de quem é Nomad? 🧳

  • Benefício flexível: crédito mensal de R$1700 no cartão Flash para você usar com cursos, alimentação, mobilidade, academias e por aí vai;
  • Plano de saúde e odontológico da operadora Bradesco sem custo para você! Se adicionar dependentes, 50% do valor é custeado pela Nomad;
  • Licença parental estendida: 6 meses para pais e mães desbravarem o mundo com filhos(as) exclusivamente biológicos ou adotivos;
  • Benefício educação: a Nomad paga o benefício da Unico Skill para você começar a colocar mais conhecimento na mala! Você pode fazer graduação, pós-graduação, idiomas e até cursos livres;
  • Gympass e TotalPass: acesse academias, estúdios e faça até sessões de terapia! No TotalPass você também pode incluir até 3 dependentes, com ou sem vínculo familiar;
  • Auxílio-Creche: R$450 mensais para filho(as) exclusivamente biológicos ou adotivos com até 5 anos de idade;
  • Clube de vantagens: além da cobertura do seguro de vida, há desconto em farmácias para você economizar comprando medicamentos;
  • Mais bem-estar: emendamos os feriados e no primeiro ano de trabalho você pode antecipar 5 dias de férias;
  • Short Friday: 1 sexta-feira por mês, exceto quando estamos curtindo a emenda de feriado, temos expediente de 4 horas. Nos outros dias, o horário de trabalho é flexível (podendo variar para posições em modelo de escala/turno);
  • Day off de aniversário: no mês do seu aniversário você tem a liberdade de curtir o seu dia, do seu jeito, de folga remunerada;
  • Cliente VIP: Nomads têm taxa de serviço zero no aplicativo, acesso VIP no Nomad Lounge e cupom de indicação para outras pessoas abrirem a conta;
  • Vale transporte opcional


Privacidade e Proteção de Dados

A Nomad busca tratar seus dados pessoais de acordo com a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018. Nesse sentido, seus dados serão tratados somente enquanto o processo seletivo perdurar e ou para fins de registro no banco de talentos.

Diversidade & Inclusão na Nomad
A Nomad busca promover um ambiente de trabalho diverso e inclusivo, para isso, incluímos algumas perguntas opcionais em nosso formulário de inscrição sobre identidade de gênero, orientação sexual, raça e se possui alguma deficiência.O que você precisa saber:

  • Voluntariedade: Responder as perguntas é totalmente livre e opcional. Sua decisão não afetará em hipótese alguma a sua candidatura.
  • Uso dos Dados / Finalidade: Usaremos suas respostas apenas para aprimorar nossas práticas de inclusão e diversidade e elas não serão vendidas ou usadas para outros fins.
  • Consentimento: Ao responder, você concorda com o uso de suas informações conforme descrito.
  • Revogação: Você pode mudar suas respostas, tirar dúvidas, solicitar a exclusão das informações compartilhadas conosco ou exercer seus direitos previstos na LGPD a qualquer momento pelo e-mail: dpo@nomadglobal.com.
  • Contato: Para questões relacionadas ao processo seletivo, você poderá entrar em contato conosco pelo e-mail: talentacquisitionteam@nomadglobal.com.

Importante! Estamos com um alto número de candidaturas em nossas vagas e, por isso, o tempo de retorno pode ser um pouco maior do que o esperado.

Apply

Job Profile

Regions

South America

Countries

Brazil

Benefits/Perks

Career development opportunities Inclusive culture Remote work

Tasks
  • Collaborate with development teams
  • Implement security controls
  • Manage security vulnerability lifecycle
  • Report IT risks
  • Support offensive security activities
Skills

APIs AWS CI/CD Cloud Computing Containerization DAST OWASP SAST Secure Code Review S-SDLC

Experience

3 years

Timezones

America/Manaus America/Rio_Branco America/Sao_Paulo UTC-3 UTC-4 UTC-5