• Empresas
  • Salários
  • Entrevistas
  • Vagas

Vaga de Especialista de Segurança da Informação
Grupo XP em São Paulo - SP

Descrição da Vaga

Especialista de Segurança da Informação

Quem somos:

A XP Investimentos é uma das maiores instituições financeiras do Brasil e, há mais de 16 anos, vem transformando o mercado de investimentos no país. Por meio de assessoria especializada e uma ampla diversidade de produtos, nosso compromisso é apresentar as soluções mais adequadas a cada perfil de investidor, com transparência e objetividade. Seja nas áreas Comerciais, Operacionais ou Corporativas, na XP não falta espaço para você mostrar seu talento. Procuramos profissionais com performance acima da média e vontade de tirar grandes projetos do papel. Transforme sua carreira com a XP.

< << Experiência/Escolaridade >>>

  • Experiência na implantação de tecnologias de SAST (HP Fortify);
  • Atuação em segurança de aplicações;
  • Experiência em identificação e correção de vulnerabilidades, em especial as OWASP Top10;
  • Experiência em desenvolvimento, e conceitos de infraestrutura (protocolos e tecnologias);
  • Desejável conhecimentos em ADVPL, ou Harbour;
  • Desejável conhecimentos nas ferramentas DAST e SAST;
  • **Formação em Ciência da Computação ou áreas afins
  • Pós graduação ou certificações em Segurança ou Desenvolvimento Seguro são um diferencial.**

< << Atividades >>>

  • Criação de políticas, procedimentos, e processos de Desenvolvimento Seguro (SSDLC);
  • Executar levantamento de falhas de segurança em aplicações, incluindo mas não se limitando a black-box, gray-box, white-box, e revisão de código;
  • Participação de discussões de arquitetura do software, documentando as questões de segurança, e provendo recomendações para aumentar a segurança do software;
  • Facilitar a integração de desenvolvimento seguro nos processos de build e release do software;
  • Realizar reuniões periódicas de status para repassar as questões de segurança identificadas, e acompanhar o status da correção desses itens;
  • Realizar testes controlados de segurança em ambiente dedicado;
  • Identificar falhas de segurança na aplicação
  • Recomendar formas de corrigir as falhas identificadas;
  • Acompanhar o andamento das atividades de correção;
  • Retestar as falhas corrigidas para validar a correção aplicada;
Leia mais

Avaliações da Grupo XP


Satisfação geral dos funcionários

3.46
  • Remuneração e benefícios
    3.31
  • Oportunidade de carreira
    3.66
  • Cultura da empresa
    3.40
  • Qualidade de vida
    2.67

Recomendam a empresa a um amigo



  • Há 14 dias

    Empresa para quem quer fazer a diferença

    Funcionário

    São Paulo, SP


    Prós: Autonomia, desafios e meritocracia. Diretoria Executiva, incluindo o CEO, muito acessíveis para discutir qualquer melhoria. Nos últimos meses, tivemos muito amadurecimento de processos e controles.

    Contras: Desorganização nas áreas de TI, tornam algumas rotinas mais caóticas do que deveriam. O Head de Infraestrutura de TI deveria ter cadeira na mesa da Diretoria Executiva.

    Conselhos para presidência: CEO é fantástico. Sabe exatamente onde e como iremos chegar.

    Recomenda a empresa: Sim

  • Há 17 dias

    Problemas estruturais na arquitetura de infraestrutura e sistemas.

    GerenteEx-funcionário, saiu em 2018

    São Paulo, SP


    Prós: Existe oportunidade de você criar e implementar boas idéias. Flexibilidade de horário, dress code, o novo prédio possui algumas facilidades como bicicletário e vestiários,

    Contras: A liderança de algumas áreas importantes não possuem o conhecimento necessário dos assuntos pelos quais são responsáveis, portanto tem dificuldade em compreender o quão complexo é a implementação de novas soluções, principalmente na área de tecnologia.

    Conselhos para presidência: Para atingir o a meta de 1 TRI é de suma importância que a arquitetura de infraestrutura e sistemas importantes sejam revistas.

    Recomenda a empresa: Sim


    Área de Gente & Gestão da Grupo XP respondeu:

    Muito obrigado pelo feedback! Entendemos que para chegarmos nos melhores resultados, é preciso aprender a todo momento, pois o que hoje pode ser novidade, amanhã já poderá ter se tornado obsoleto. Dessa forma, há um pilar muito forte de treinamento e desenvolvimento que engloba atividades para aspectos comportamentais e técnicos. Além disso, os valores de Mente Aberta e de Espírito Empreendedor incentivam que todos do Grupo tenham a postura de não só questionar, mas a de propor o caminho mais simples que gere mais valor ao cliente, sempre garantindo o maior número de fatos e dados que provem ser a melhor solução.