Analista de Segurança da Informação (com foco em Segurança da Aplicação e Pentest)

O Grupo Nexxees está há 32 anos no segmento de tecnologia e financeiro. Somos uma holding que oferece soluções SaaS, conectando processos para gestão financeira. Nossas soluções antecipam o futuro e viabilizam, por meio da tecnologia, o ecossistema de negócios que proporciona rentabilidade para as empresas. 

Atualmente, a Nexxera atende 400 das 500 maiores empresas do Brasil. São mais de 100 instituições financeiras homologadas e mais de R$ 3,4 trilhões transacionados ao ano! 

Estamos em busca de novos Nexx para integrar ao nosso time e queremos pessoas como você, com sede por desafios, que querem sair de sua zona de conforto e tem vontade de crescer e se desenvolver! 

Aqui você irá encontrar:

• Uma equipe comprometida e que pega junto;
• Pessoas diversas, que prezam pelo respeito e inclusão;
• Desenvolvimento através de ações que poderão ir desde o onboarding, bolsas de estudos e feedbacks contínuos;
• Desafios que impactarão no seu desenvolvimento e no propósito do negócio;
• Ações internas para deixar o seu dia mais leve!

Vem ser Nexx!

Vale lembrar que todas as nossas vagas são destinadas a todas as pessoas. Valorizamos as diferenças de todos os gêneros, origens, religiões, cor de pele, raças, etnias, crenças, orientações sexual e afetivas, deficiência, condição de saúde e/ou social, corpos e idades. Prezamos por pessoas que respeitam as diferenças e estão prontas para inovar, crescer e se desenvolver.

Procuramos um Analista de Segurança da Informação com foco em Segurança da Aplicação e Pentest, capaz de atuar como referência técnica em S-SDLC (Secure Software Development Lifecycle). Essa pessoa terá papel estratégico: realizar testes avançados de segurança, identificar vulnerabilidades críticas e orientar os times de desenvolvimento a criar aplicações robustas e seguras, dentro dos princípios de Security by Design e Security by Default.

Responsabilidades e atribuições:

• Conduzir testes de invasão (Pentest) em aplicações web, mobile e APIs, identificando, explorando e documentando vulnerabilidades de acordo com metodologias reconhecidas.
• Realizar análises de vulnerabilidades utilizando ferramentas SAST (análise estática de código) e DAST (análise dinâmica), interpretando relatórios e priorizando correções.
• Revisar código-fonte de diferentes linguagens e frameworks para identificar falhas de segurança, propondo recomendações de melhoria.
• Apoiar desenvolvedores e times de tecnologia na adoção de boas práticas de security by design, promovendo treinamentos e sessões de mentoria.
• Atuar na configuração, otimização e evolução de ferramentas de análise e monitoramento de segurança.
• Contribuir para a disseminação da cultura de segurança em todo o ciclo de desenvolvimento de software.
• Apoiar iniciativas de segurança em infraestrutura e cloud, avaliando riscos em arquiteturas modernas (microsserviços, serverless, contêineres).

Experiências desejadas:

• Vivência prática em pentests, análises de vulnerabilidade ou revisão de código.
• Experiência em ministrar treinamentos ou repassar conhecimento técnico para equipes.
• Atuação prévia em ambientes com arquitetura baseada em microsserviços ou cloud.

Conhecimentos técnicos:

• Proficiência em metodologias de pentest (ex: OWASP Testing Guide, PTES).
• Experiência com ferramentas de segurança (ex: Burp Suite, ZAP, Nmap, Metasploit, Nessus).
• Domínio de ferramentas de análise SAST e DAST.
• Forte compreensão de linguagens de programação (Java, Python, JavaScript, C#, Go).
• Conhecimento de frameworks de desenvolvimento e seus desafios de segurança.
• Experiência com ferramentas de controle de versão (Git).
• Noções de segurança em redes, sistemas operacionais, bancos de dados e ambientes de contêineres (Docker, Kubernetes).

Habilidades:

• Capacidade analítica para priorização e resolução de vulnerabilidades.
• Boa comunicação para traduzir conceitos complexos em linguagem acessível a diferentes públicos.
• Habilidade em conduzir treinamentos e repassar boas práticas de segurança.

Será um diferencial se:

• Possuir certificações como OSCP, OSWE, GWAPT, GPEN ou similares.
• Experiência em treinar e educar desenvolvedores em segurança de software.
• Atuação prévia em programas de Bug Bounty ou Red Team.

Onde você vai trabalhar:

Em nossa sede no Centro de Florianópolis!

O que você terá aqui:

💳Vale Refeição e/ou Alimentação (você administra seu vale);

🏥Plano de Saúde;

🦷Plano Odontológico;

🩸Seguro de Vida;

🐶Guapeco;

🏋️Wellhub;

💊Convênio com Sesi Farmácia e SESC;

📚Incentivo ao seu desenvolvimento com bolsa de estudos;

💰Bônus por indicação;

🎁Day off de aniversário;

👕No dress code;

🏃Ginástica laboral;

🍺Nexx hour mensal;

🚲Bicicletário;

🍉Frutas frescas diariamente;

🎮Você pode aproveitar a sala de descanso, a famosa sala Lagoa em nossa sede.

QUEM SOMOS

O Grupo Nexxees é uma holding brasileira com mais de 30 anos de atuação, que conecta tecnologia, inovação e serviços financeiros para fortalecer ecossistemas de negócios e impulsionar o crescimento sustentável de empresas em todo o Brasil.

Dentro desse ecossistema, a Nexxera é a principal empresa de tecnologia do Grupo e a marca que lidera nossa atuação em integração, automação e inteligência de dados financeiros e mercantis. É nela que a maioria das nossas vagas atuam e onde você vai vivenciar o dia a dia da nossa operação.

Por meio da Nexxera, fazem parte do nosso ecossistema mais de 1,2 milhão de CNPJs, conectados a uma rede segura e confiável que integra documentos fiscais, dados transacionais e fluxos financeiros. Atendemos empresas de diferentes portes e setores, incluindo Unimed Santa Catarina, Sony Music, Nu Pagamentos, Cyrela, Crefisa, Tenda, entre outros.

Além da Nexxera, o Grupo Nexxees reúne empresas e investidas como Maná Saúde, Tempo Certo, Unexx, Creditares e BlockBR, ampliando nossa atuação e impacto em diferentes mercados.

A sustentabilidade é parte da nossa estratégia. Desde 2011, publicamos relatórios ESG, reforçando nosso compromisso com responsabilidade econômica, social e ambiental. Esse cuidado também se reflete nas iniciativas de impacto social conduzidas pelo Instituto Nexxera, transformando a realidade de pessoas e comunidades em situação de vulnerabilidade socioeconômica, contamos com a contribuição de diversos voluntários na construção de um mundo melhor.