Senior Cyber Security Analyst (AppSec)
EBANX
·
Posted:
August 23, 2023
·
Hybrid
About the position
As a Senior Application Security Analyst at EBANX, your mission will be to promote information security maturity in the applications developed by the company. You will be responsible for executing static application security testing (SAST) and dynamic application security testing (DAST), as well as conducting security tests on various types of applications such as web, APIs, and mobile. Additionally, you will analyze code to mitigate weaknesses and vulnerabilities, manage and execute security assessments for multiple projects, and identify opportunities for process improvement and automation. Strong technical writing and presentation skills are required to report and articulate vulnerability assessment results to various audiences.
Responsibilities
- Executar testes de segurança de aplicativos estáticos (SAST) e testes de segurança de aplicativos dinâmicos (DAST)
- Realizar testes de segurança de aplicações em diversos tipos de aplicações como Web, APIs, Mobile, etc., incluindo suporte a componentes de infraestrutura
- Aproveitar os artefatos do aplicativo, como requisitos de negócios, histórias de usuários, documentos de design, documentos de arquitetura para entender o escopo do teste e criar histórias de usuários de segurança direcionadas ou casos de uso indevido
- Gerenciar e executar avaliações de segurança para vários projetos simultaneamente e garantir que os cronogramas dos projetos sejam cumpridos
- Identificar oportunidades de melhorias e automação de processos
- Analisar código-fonte para mitigar fraquezas e vulnerabilidades identificadas dentro do sistema
- Controlar as correções das vulnerabilidades encontradas, fazendo a interface com as áreas envolvidas e promovendo a correção nos prazos acordados
- Ter fortes habilidades técnicas de redação e apresentação para relatar e articular os resultados da avaliação de vulnerabilidade para qualquer público
- Experiência com desenvolvimento de aplicações web e APIs
- Experiência com aplicações SAST e DAST
- Conhecimento nos principais frameworks
- Experiência em correções de vulnerabilidade em nível de código
- Conhecimento prático de ferramentas de segurança como Burp Suite, Checkmarx, Veracode ou Fortify
- Proficiência avançada com framework OWASP, NIST e CIS Controls
- Bacharelado/Diploma universitário em ciência da computação, engenheiro
Requirements
- Experiência com desenvolvimento de aplicações web e APIs
- Experiência com aplicações SAST e DAST
- Conhecimento nos principais frameworks
- Experiência em correções de vulnerabilidade em nível de código
- Conhecimento prático de ferramentas de segurança como Burp Suite, Checkmarx, Veracode ou Fortify
- Proficiência avançada com framework OWASP, NIST e CIS Controls
- Bacharelado/Diploma universitário em ciência da computação, engenheiro
Benefits
- Um ambiente super desafiador e com muitas oportunidades de crescimento
- Escritório casual, e um dress code flexível
- Aulas de Espanhol, Inglês e Português (para não nativos)
- WAVES: Programa de metas e resultados
- EBANX Play – Programas de Saúde (Gympass, e-Sports, SESC)
- Jornada semi flexível (8 horas por dia, de segunda a sexta-feira)
- Vale-refeição/Vale-alimentação
- Vale transporte se necessário
- EBANX Education: Possibilidade de auxílio financeiro na graduação e pós graduação
- EBANX Skills: Possibilidade de fazer cursos e treinamentos ligados com a área de atuação
- EBANX Flexible: Day Off dos meses de fevereiro a novembro, Birthday Day Off e Rest up month, um mês de licença remunerada a cada três anos de EBANX
- EBANX Family: Auxílio creche, licença estendida aos cuidadores e programa de apoio a gestantes e crianças
- EBANX Health: Plano de Saúde e Plano Dental (SulAmérica), com subsídio para dependentes, e subsídio de medicamentos para ebankers
- Seguro de Vida: Seguro de Vida 100% custeado pelo EBANX
- Hello ebanker: Orientações psicológicas, legais ou financeiras
- Blue Club: Descontos exclusivos para ebankers em panificadoras, restaurantes, cursos, lojas e mais!