Application Security Sênior

Belo Horizonte, Minas Gerais, Brasil | Tecnologia | Full-time | Fully remote

Apply

A Dito é uma empresa de tecnologia que nasceu em 2008 em meio à atmosfera de inovação do San Pedro Valley, em Belo Horizonte. O objetivo da nossa plataforma é otimizar o relacionamento entre as empresas e seus clientes, com soluções personalizadas, aproximando os consumidores de suas reais necessidades de maneira inteligente, segmentada por meio de diversos canais. 

Desde 2017, somos honrados como uma das Melhores Empresas para Trabalhar, de acordo com o Great Place to Work®, e esse reconhecimento é, sem dúvidas, devido ao que mais valorizamos por aqui: as PESSOAS!

Quer fazer parte dessa trajetória? Vem ser FERA! Mas afinal, o que é ser FERA? 

Ser FERA significa:

  • Absorver e propagar a cultura e os valores da Dito: pega e Faz, com foco e planejamento; age com Ética e transparência; se preocupa com o Resultado do cliente; trabalha com Alegria e sede por Aprender.
  • Agir sob a orientação de metas e dados, sempre com foco na excelência dos resultados dos nossos clientes e no bem-estar das pessoas que tornam isso possível.
  • Interagir, colaborar, usar e aprender, independentemente dos cargos ou das áreas. No mercado, estreitamos desvios e conectamos pessoas. Dentro da empresa não poderia ser diferente. Na Dito, as pessoas torcem umas pelas outras. 
  • Compreender, respeitar e admirar as diferenças, transformar as oportunidades de enxergar o mundo a partir de perspectivas diferentes daquelas que já conhecemos.
  • Trabalhar com leveza e equilíbrio, valorizando o próprio bem-estar e, claro, o das outras pessoas.
Responsabilidades:
  • Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança utilizando ferramentas e análise manual.
  • Prover recomendações técnicas e remediações aos times.
  • Acompanhar reuniões com as áreas de Produto e Desenvolvimento fornecendo consultoria adequada.
  • Promover a conscientização sobre segurança para desenvolvedores.
  • Suportar e promover Security Champions.
  • Implementar controles técnicos relacionados a aplicações.
  • Investigar problemas e comportamento suspeito.
  • Gerenciar vulnerabilidades de aplicações.
Requisitos:
  • Experiência em desenvolvimento de software;
  • Conhecimento em Arquitetura de Aplicações Web (Web/API);
  • Capacidade de identificar vulnerabilidades em aplicações (OWASP Top 10);
  • Conhecimento em programação (desejável GoLang, JavaScript, Python, PHP ou Ruby) e ambiente Linux (capacidade de executar tarefas via linha de comando);
  • Habilidade para explicar riscos de segurança para diferentes áreas de Negócio;
  • Autogerenciamento (autonomia) para buscar melhorias e implementar ou melhorar controles de segurança existentes;
  • Lidar com informação confidencial de forma profissional;
  • Ser proativo para aprender e ter boa comunicação;
  • Transitar bem em outras equipes;
  • Ser dinâmico e bom em negociação;
  • Possuir inglês intermediário/avançado.
Diferenciais:
  • Experiência comprovada em Desenvolvimento Seguro, Application Security, DevSecOps
  • Cursos e Certificações relacionados a Pentesting (teste de invasão)
  • Noções de Infraestrutura como Código (IaC)
  • Noções em ferramentas de CI/CD (Gitlab, Snyk, CircleCI entre outras)
  • Conhecimento em ambiente Cloud (AWS/GCP), container (Docker, Kubernetes), network (TCP/IP, UDP, HTTP, HTTPS) e banco de Dados (desejável MySQL, MongoDB)

Benefícios:

  • Dito Flex - VR e VA flexíveis pagos no cartão Caju (você escolhe como usar seu saldo de acordo com suas necessidades e preferência);
  • Plano médico e odontológico Amil com abrangência nacional, sem coparticipação e inclusão de dependentes (filhos e cônjuges);
  • Gympass com planos variados, inclusive um grátis;
  • Auxílio escritório, para ajudar a custear parte dos gastos gerados pelo trabalho remoto;
  • Parceria com o Sesc, com descontos em serviços de educação, saúde, cultura, esporte, turismo, lazer e assistência;
  • Licenças maternidade e paternidade estendidas, válidas também para casos de adoção e guarda judicial. Durante esse período, a pessoa continua recebendo o VA / VR;
  • Bônus anual por atingimento de metas. Afinal, esses são os resultados do trabalho de toda a equipe de FERAs!

Outras vantagens que tornam a Dito um lugar especial ❤️:

  • Carga horária de 40 horas semanais com horários flexíveis de verdade;
  • Total liberdade de estilo, nada de dress code por aqui;
  • Diversos incentivos ao aprendizado (em participação em cursos, eventos, talks e meetups, compra de livros, biblioteca interna, entre outros);
  • Lanches, games e fliperama à vontade no escritório para relaxar durante os intervalos;
  • Convênios e descontos em vários restaurantes, academias, instituições de ensino, escolas de idiomas, entre outros;
  • Confraternizações constantes e eventos de integração entre equipes para proporcionar novas associações e amizades;
  • Falando em equipes, nossos times de futebol (feminino e masculino), batem um bolão;
  • Para quem não vive sem música, temos uma banda de FERAs!
  • Comitês internos de diversidade que realizam eventos direcionados, debates, aprendizados e iniciativas de conscientização e inclusão de grupos minorizados.

A Dito é uma empresa que respeita e apoia a diversidade e a inclusão. Portanto, não fazemos diferenciação de gênero, orientação sexual, raça, religião ou deficiência. Nosso time só é tão FERA pois incorporamos as diferenças.

Se você gostou do que leu, encontrou uma oportunidade com o seu perfil e quer fazer parte de uma das Melhores Empresas para Trabalhar, de acordo com o Great Place to Work®, inscreva-se agora mesmo!