X
Xpinc1mo ago

Especialista em Arquitetura de AppSec

BrazilBrazil·São Paulomid
Other
1 views0 saves0 applied
Apply Now

Quick Summary

Overview

Sobre nós ​ A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras.

Technical Tools
Other

  • Experiência sólida em Application Security, atuando na definição de arquiteturas seguras ao longo de todo o SDLC (Software Development Lifecycle);
  • Vivência com ferramentas e processos de SAST, DAST, SCA e Secret Scanning (ex.: CodeQL, Sonatype, Hashicorp, Dependabot);
  • Domínio das principais referências de segurança de aplicações: OWASP Top 10 e OWASP ASVS;
  • Capacidade de traduzir riscos de segurança em requisitos técnicos acionáveis para times de desenvolvimento e plataforma;
  • Experiência com Security by Design em ambientes cloud-native (containers, Kubernetes, serverless), preferencialmente em Azure;

  • Vivência em AppSec no mercado financeiro (regulação BACEN, CVM, PCI-DSS);
  • Experiência na definição de Security Gates em pipelines CI/CD (GitHub Actions, Azure DevOps, Jenkins);
  • Conhecimento em segurança aplicada a soluções de Inteligência Artificial e LLMs (OWASP Top 10 for LLM Applications);
  • Experiência com auditorias SOX (Sarbanes-Oxley) e PQO (Programa de Qualificação Operacional);
  • Certificações relevantes: CSSLP, GWEB, GWAPT, CEH, AWS/Azure Security Specialty;
  • Inglês avançado para comunicação com parceiros, fornecedores e comunidades globais de segurança.

  • Definir a arquitetura de segurança de aplicações, estabelecendo padrões, guardrails e bibliotecas seguras para adoção pelos squads de desenvolvimento;
  • Estruturar e evoluir o programa de AppSec, incluindo políticas de Security Gate, gestão de vulnerabilidades (SAST/DAST/SCA) e métricas de maturidade;
  • Realizar revisões de arquitetura e design reviews com foco em segurança de APIs, autenticação/autorização, criptografia e proteção de dados sensíveis;
  • Colaborar com times de DevOps e Engenharias para integrar segurança nos pipelines CI/CD de forma automatizada e com baixo atrito (shift-left);
  • Orientar desenvolvedores por meio de guidelines, treinamentos e code reviews focados em secure coding practices;
  • Manter-se atualizado sobre vulnerabilidades emergentes, CVEs críticos, novas técnicas de ataque e tendências em segurança de software;

  1. Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

  2. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

  3. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

  4. Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

  5. Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.

  6. Entrevista focada em cultura: Exploração dos valores e princípios da empresa para garantir um bom encaixe cultural.

  7. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

 

Benefícios:  

Saúde e bem-estar:

  • Plano de saúde
  • Plano odontológico
  • Wellhub (Gympass)
  • Zenklub
  • Seguro de Vida
  • iFood Benefícios (VA e VR flexível)
  • Vale Transporte
  • New Value (clube de benefícios)
  • Licença parental: maternidade de 6 meses e paternidade de 20 dias.
  • Auxílio Creche

Vida Financeira

  • Fundos de Investimentos Exclusivos
  • Assessoria de Investimentos  
  • Cartão XP Visa Infinite sem anuidade  
  • Crédito (consignado, home equity, CCB Imobiliário, etc.) 

Modelo de Trabalho Presencial Flexível  

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.  
 
Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. 

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

*Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo XP Inc. e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo XP Inc. poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo XP Inc.

Location & Eligibility

Where is the job
São Paulo, Brazil
On-site at the office
Who can apply
BR

Listing Details

Posted
April 28, 2026
First seen
April 28, 2026
Last seen
June 5, 2026

Posting Health

Days active
38
Repost count
0
Trust Level
23%
Scored at
June 5, 2026

Signal breakdown

freshnesssource trustcontent trustemployer trust
Apply for this position

4 other jobs at Xpinc

View all →

Explore open roles at Xpinc.

X
Analista Júnior de Estratégia & NPS
X
Onboarding Institucional
X
Engenheiro de Dados Sênior
X
Analista de Operações Junior | Piloto de Reserva (Banco Digital & Corretora)

Similar Other jobs

View all →
StripeStripe
Short-form Video & Social, Community Comms
StripeStripe
Senior Integration Reliability Engineer, Technical Operations
StripeStripe
Sales Compensation Analyst
StripeStripeRemote
Risk Strategist, Onboarding and Compliance
Remote
StripeStripe
Risk Operations Associate (CDMX) - User Policy Operations
StripeStripe
Product Support Specialist
Newsletter

Stay ahead of the market

Get the latest job openings, salary trends, and hiring insights delivered to your inbox every week.

A
B
C
D
Join 12,000+ marketers

No spam. Unsubscribe at any time.

X
Especialista em Arquitetura de AppSec
Apply Now