EBANX é o principal parceiro de pagamentos conectando empresas globais com clientes dos mercados digitais de crescimento mais rápido do mundo.Desde o início de nossa jornada, temos a mesma missão: dar acesso em escala global e para todos. Acreditamos que transformar desafios em oportunidades e tornar o impossível parte da jornada é crucial! É exatamente por isso que criamos uma solução de pagamentos que constroi pontes entre pessoas e empresas globais todos os dias nos 29 mercados em ascensão em que operamos.Nós somos ebankers, somos pensadores globais, valorizamos a diversidade, fomentamos a criatividade e trabalhamos duro para conectar empresas e pessoas um pagamento de cada vez. Vamos fazer história juntos?Como Cybersecurity Analyst AppSec PL, sua missão será garantir que os sistemas e aplicativos desenvolvidos pela organização sejam seguros, protegidos contra vulnerabilidades e estejam em conformidade com as melhores práticas de segurança.Você também será responsável por:Conduzir Avaliações de Segurança AvançadasGestão e Resolução de VulnerabilidadesImplementação e Melhoria de Processos de SegurançaApoio na Gestão de Riscos de Segurança e ConformidadeDesenvolvimento de Relatórios TécnicosApoio na Resposta a Incidentes de SegurançaPesquisa e Acompanhamento de Novas AmeaçasPromoção de Cultura de Segurança na EmpresaPrincipais requisitos para esta posição:Experiência Técnica em Segurança de Aplicações: Habilidade em revisar e analisar códigos-fonte de aplicações, identificando vulnerabilidades como injeção de SQL, Cross-Site Scripting (XSS), falhas de autenticação e autorização, entre outras.Conhecimento de Tecnologias e Linguagens de Programação: Conhecimento de arquitetura de sistemas e aplicações, incluindo a análise de infraestrutura, APIs, microserviços e sua integração com bancos de dados, para garantir a segurança em todos os níveis.Entendimento de DevSecOps e Automação: Experiência em automatizar testes de segurança e integrar esses testes nas pipelines de desenvolvimento, garantindo que a segurança seja tratada de forma contínua e eficiente.Habilidades de Comunicação e Colaboração: Capacidade de trabalhar de forma colaborativa com equipes de desenvolvimento, operações, infraestrutura e outros stakeholders para resolver problemas de segurança.Conhecimento em Arquitetura e Design Seguro: Capacidade de realizar threat modeling (modelagem de ameaças) para identificar riscos de segurança desde a fase de planejamento de novos projetos ou funcionalidades.Ferramentas de Testes de Segurança: Conhecimento de ferramentas avançadas de segurança como AppScan, Fortify, Veracode, Checkmarx, entre outras, para análise de segurança de aplicativos.Controle de Acesso: Conhecimento sobre controles de acesso baseados em roles (RBAC), autenticação multifatorial (MFA), Single Sign-On (SSO) e políticas de privilégio mínimo.Ataques Avançados: Conhecimento sobre técnicas avançadas de ataque, como fuzzing, engenharia reversa e exploração de vulnerabilidades complexas em aplicativos.Microserviços e APIs: Conhecimento sobre os desafios de segurança associados a arquiteturas de microserviços, incluindo a proteção de APIs e a comunicação segura entre serviços.Segurança de APIs: Familiaridade com segurança em APIs RESTful, SOAP e GraphQL, incluindo autenticação, autorização, validação de entradas e prevenção de ataques como SQL injection e CSRF.
#J-18808-Ljbffr