Coordenador(a) de Segurança da Informação | Application Security (AppSec)

<div class="content-intro"><p><strong><span data-contrast="none">Sobre nós</span></strong><span data-contrast="none"> ​</span><span data-ccp-props="{&quot;134233117&quot;:true,&quot;134233118&quot;:true,&quot;201341983&quot;:2,&quot;335559740&quot;:300}">&nbsp;</span></p> <p><span data-contrast="auto">A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.</span></p> <p><span data-contrast="auto">Com uma cultura marcante guiada por quatro valores - </span><strong><span data-contrast="auto">Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta </span></strong><span data-contrast="auto">- a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.</span></p> <hr> <p>&nbsp;</p></div><p><img style="display: block; margin-left: auto; margin-right: auto; max-width: 100%;" src="https://prod2-sprcdn-assets.sprinklr.com/50752/e1134643-4234-4f76-a0a7-a1a32525743a-1476004450/Header_Inc._Verde.png" alt="" width="600"></p> <p>&nbsp;</p> <h2>🚀 Sobre a Oportunidade</h2> <p></p> <p>A área de Application Security da XP Inc. é responsável por garantir que todas as aplicações e produtos digitais da companhia sejam desenvolvidos e operados com os mais altos padrões de segurança, desde a concepção até a produção. O time tem como missão incorporar práticas robustas de segurança em todo o ciclo de desenvolvimento de software (SDLC), protegendo dados, prevenindo vulnerabilidades e assegurando conformidade com requisitos regulatórios e de negócio.</p> <p>Essa posição é estratégica, pois atua diretamente na proteção de produtos críticos como Core Banking, PIX e Open Finance. É uma frente essencial para sustentar a confiança dos clientes, preservar a reputação da marca e viabilizar a inovação segura em um ambiente altamente regulado.</p> <p data-ccp-props="{&quot;335551550&quot;:1,&quot;335551620&quot;:1,&quot;335559683&quot;:0,&quot;335559685&quot;:0,&quot;335559731&quot;:0,&quot;335559737&quot;:0,&quot;335562764&quot;:4,&quot;335562765&quot;:19.6,&quot;335562766&quot;:4,&quot;335562767&quot;:0,&quot;335562768&quot;:4,&quot;335562769&quot;:0}"><span data-scheme-color="@000000,," data-usefontface="true" data-contrast="none">Saiba mais sobre nosso dia a dia n</span><span data-scheme-color="@000000,," data-usefontface="true" data-contrast="none">o <a href="https://bit.ly/xpincinstagram" target="_blank">Instagram</a> e no <a href="https://www.linkedin.com/company/xpinc/life/porquexpinc/" target="_blank">LinkedIn</a>.</span></p> <p data-ccp-props="{&quot;335551550&quot;:1,&quot;335551620&quot;:1,&quot;335559683&quot;:0,&quot;335559685&quot;:0,&quot;335559731&quot;:0,&quot;335559737&quot;:0,&quot;335562764&quot;:4,&quot;335562765&quot;:19.6,&quot;335562766&quot;:4,&quot;335562767&quot;:0,&quot;335562768&quot;:4,&quot;335562769&quot;:0}">Confira nossas avaliações no <a href="https://bit.ly/xpincglassdoor" target="_blank">Glassdoor</a>.</p> <hr> <h2>🔍 O Que Procuramos</h2> <p><strong>Pré-requisitos Essenciais:</strong></p> <p></p> <ul> <li>Conhecimento avançado em Segurança no Ciclo de Desenvolvimento de Software (SDLC);</li> <li>Experiência sólida na implementação de práticas seguras em pipelines CI/CD;</li> <li>Conhecimento avançado em Modelagem de Ameaças (Threat Modeling): capacidade de identificar e mitigar riscos desde a fase de design;</li> <li>Conhecimento avançado em Arquitetura Segura de Software: definição de requisitos arquiteturais para autenticação, criptografia, segurança mobile e integrações críticas;</li> <li>Experiência com SAST, DAST, SCA, Secret Scanning, Secret Vault;</li> <li>Conhecimento avançado em Pentesting e Avaliação de Vulnerabilidades: condução e supervisão de testes de segurança.</li> <li>Conhecimento intermediário e/ou experiência em gestão de Indicadores de Segurança: definição, acompanhamento e análise de métricas para tomada de decisão;</li> <li>Liderança inspiradora para engajar times multidisciplinares e comunidades técnicas (ex.: Security Champions);</li> <li>Capacidade de traduzir conceitos técnicos complexos para públicos não técnicos;</li> <li>Visão estratégica aliada à habilidade de execução prática;</li> <li>Comunicação clara e assertiva com stakeholders de tecnologia e negócio;</li> <li>Resiliência para lidar com prazos agressivos e demandas simultâneas.</li> </ul> <p></p> <p><strong>Diferenciais:</strong></p> <p></p> <ul> <li>Experiência prévia no setor financeiro ou bancário;</li> <li>Certificações como CISSP, CSSLP, OSCP, CEH ou CISM;</li> <li>Vivência com Open Finance, PIX e Core Banking;</li> <li>Experiência na implantação e gestão de programas de Security Champions.</li> </ul> <p></p> <hr> <h2>🎯 Desafios e Impacto</h2> <p></p> <ul> <li>Liderar a frente de Arquitetura de Application Security, gerenciando diretamente o time de analistas, conduzindo atividades inerentes à função, incluindo processo de Avaliação 360 da XP Inc., feedbacks estruturados e reuniões 1:1;</li> <li>Gerir iniciativas, projetos, indicadores e orçamento (people e non-people) da coordenação, com reporte direto ao gerente da área;</li> <li>Produzir e conduzir apresentações executivas para pares, CISO e comitês relacionados, comunicando evolução, resultados e próximos passos da área;</li> <li>Atuar como facilitador na interação com times de DevOps, Arquitetura, 2ª e 3ª Linha de Defesa, além de auditorias externas;</li> <li>Evoluir e escalar o Programa de Desenvolvimento Seguro, garantindo aderência em todas as frentes de tecnologia;</li> <li>Fortalecer a Arquitetura Segura para novas soluções e tecnologias já presentes na stack XP;</li> <li>Integrar e otimizar ferramentas de segurança no pipeline de desenvolvimento, garantindo cobertura e eficiência;</li> <li>Ampliar o impacto e engajamento do Programa Security Champions, mantendo mais de 150 desenvolvedores ativos e capacitados;</li> <li>Garantir que requisitos de segurança sejam incorporados desde a concepção de produtos críticos (Core Banking, PIX, Open Finance);</li> <li>Monitorar e melhorar continuamente mais de 20 indicadores chave de segurança da área de AppSec.</li> </ul> <p></p> <hr> <h2>⏳ Etapas do Processo</h2> <ol> <li> <p><strong>Triagem inicial</strong>: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.</p> </li> <li> <p><strong>Testes gerais</strong>: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.</p> </li> <li> <p><strong>Entrevista com a equipe de Recrutamento</strong>: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.</p> </li> <li> <p><strong>Avaliação técnica</strong>: Entrevista focada nas habilidades específicas necessárias para a função.</p> </li> <li> <p><strong>Entrevista com a liderança</strong>: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.</p> </li> <li> <p><strong>Entrevista com colegas de trabalho</strong>: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.</p> </li> <li> <p><strong>Entrevista focada em cultura</strong>: Exploração dos valores e princípios da empresa para garantir um bom encaixe cultural.</p> </li> <li> <p><strong>Oferta</strong>: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.</p> </li> </ol> <hr> <p>&nbsp;</p><div class="content-conclusion"><hr> <p><strong><span data-contrast="auto">Benefícios:&nbsp;</span></strong><span data-contrast="auto"> </span><span data-ccp-props="{}">&nbsp;</span></p> <p><span data-contrast="auto">Saúde e bem-estar:</span></p> <ul> <li><span data-contrast="auto">Plano de saúde sem coparticipação (inclusive, para dependentes)</span></li> <li><span data-contrast="auto">Plano odontológico</span></li> <li><span data-contrast="auto">Wellhub (Gympass)</span></li> <li><span data-contrast="auto">Zenklub</span></li> <li><span data-contrast="auto">Seguro de Vida</span></li> <li><span data-contrast="auto">iFood Benefícios (VA e VR flexível)</span></li> <li><span data-contrast="auto">Vale Transporte</span></li> <li><span data-contrast="auto">New Value (clube de benefícios)</span></li> <li><span data-contrast="auto">Licença parental: maternidade de 6 meses e paternidade de 20 dias.</span></li> <li><span data-contrast="auto">Auxílio Creche</span></li> </ul> <p><span data-contrast="auto">Vida Financeira</span></p> <ul> <li><span data-contrast="auto">Fundos de Investimentos Exclusivos</span></li> <li><span data-contrast="auto">Assessoria de Investimentos </span>&nbsp;</li> <li><span data-contrast="auto">Cartão XP Visa Infinite sem anuidade </span>&nbsp;</li> <li><span data-contrast="auto">Crédito (consignado, home equity, CCB Imobiliário, etc.)</span><span data-ccp-props="{}">&nbsp;</span></li> </ul> <p><strong><span data-contrast="auto">Modelo de Trabalho Presencial Flexível&nbsp;</span></strong><span data-ccp-props="{}">&nbsp;</span></p> <p><span data-contrast="auto">O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes. </span>&nbsp;<br>&nbsp;<br><span data-contrast="auto">Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.</span><span data-ccp-props="{}">&nbsp;</span></p> <p><span data-contrast="auto">Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.</span></p></div>