Pular para o conteúdo principal

Analista AppSec | Pleno (CLT) - Remoto

Ir para candidatura

Descrição da vaga

Estamos em busca de uma pessoa Analista de AppSec Pleno para compor o time de Cybersecurity do Gran e mudar vidas com a gente! 


O Gran é um ecossistema que une educação e tecnologia, que acelera e customiza o aprendizado para diferentes necessidades e momentos e que já impactou mais de 2 milhões de vidas. Temos a plataforma de educação mais acessada do Brasil e fomos eleitos a 5ª empresa mais inovadora da América Latina. Hoje, temos 2 verticais principais: a de Cursos Preparatórios e a Gran Faculdade.


Adotamos iniciativas tecnológicas para deixar a educação mais inclusiva. Por isso, temos atualmente vários produtos para fazer isso acontecer, como: os audiolivros – com técnicas avançadas de inteligência artificial, criamos um acervo com mais de 28 mil livros convertidos em 110 mil horas de áudio –; o Gerenciador de Estudos, que auxilia no planejamento diário; e os aplicativos para TV e celulares Android e iOS, que funcionam também no modo offline. 


Recursos tecnológicos e inovação nos acompanham desde sempre e, com o esforço do nosso time, fomos reconhecidos mundialmente pela Amazon Web Services com três cases de sucesso envolvendo Inteligência Artificial, boas práticas, inovação, inclusão e impacto.


👩‍💻 Acesse nossos cases clicando nos links abaixo: 


20 mil horas de vídeo legendadas com mais de 92% de precisão

Recomendação de cursos utilizando Amazon SageMaker

Audiolivros


Se interessou? Vem ser GranLover!

Esta vaga está no nosso modelo de trabalho Gran Mundo, sendo 100% remoto.

Todas as nossas vagas são no modelo de trabalho CLT. 


Quer saber mais sobre a gente? Clique AQUI para retornar para a página de carreiras.

Responsabilidades e atribuições

🚀 Aqui você vai:

  • Atuar na integração de práticas de segurança ao ciclo de desenvolvimento de software (SDLC), garantindo que backend, mobile e web sigam padrões robustos de AppSec.
  • Implantar e manter ferramentas de segurança nas pipelines CI/CD, como SAST, DAST, SCA , apoiando times no uso e ajustes contínuos.
  • Administrar, ajustar e monitorar WAFs, com foco em Cloudflare, para proteção avançada de aplicações web contra ameaças (ex: ataques de bots, injeções, DDoS).
  • Conduzir modelagem de ameaças para novos produtos e funcionalidades, identificando riscos e propondo medidas de mitigação.
  • Realizar revisões de arquitetura e código seguro, apontando vulnerabilidades e recomendações alinhadas com as melhores práticas do mercado.
  • Apoiar a resposta a incidentes de aplicação (ex: XSS, RCE, injeções), participando de investigações e implementando melhorias preventivas.
  • Desenvolver scripts e ferramentas internas para automatizar processos de segurança e aumentar a eficiência operacional (Python, Bash, Go).
  • Colaborar com equipes de engenharia para orientação sobre remediação de vulnerabilidades e conscientização sobre riscos.
  • Atuar na segurança de workloads e aplicações em ambientes cloud, com foco especial em AWS.
  • Participar de iniciativas de segurança para IA/ML, garantindo o uso seguro de tecnologias emergentes.
  • Evoluir continuamente as guidelines, políticas e padrões internos de segurança.

Requisitos e qualificações

📝 O que buscamos:

  • Vivência sólida em segurança de aplicações e práticas de DevSecOps.
  • Experiência com WAFs (foco em Cloudflare): ajuste fino, criação de regras customizadas e monitoramento para proteção de APIs e aplicações web.
  • Experiência prática na implantação de ferramentas como SAST (ex: Semgrep, Checkmarx), DAST (ex: Burp, ZAP), SCA (ex: Dependabot, Snyk) em pipelines CI/CD.
  • Conhecimento em segurança de containers.
  • Capacidade de identificar e corrigir vulnerabilidades em arquiteturas modernas (Web, Mobile, APIs, Microservices).
  • Experiência em resposta a incidentes de aplicação, incluindo investigação, análise e mitigação.
  • Familiaridade com modelagem de ameaças usando metodologias como STRIDE, PASTA, MAESTRO ou OWASP Threat Dragon.
  • Entendimento de requisitos regulatórios e compliance em serviços financeiros (LGPD, PCI-DSS).

📝 Diferencial:

  • Habilidade em programação e automação com Python, Bash ou Go.
  • Conhecimento sobre segurança de IA/ML e riscos emergentes nesse domínio.

Informações adicionais

✨ Aqui você vai encontrar benefícios como:


:coração_remendado: Saúde e Bem-Estar:

  • Plano de Saúde e Odontológico com cobertura nacional, custeado em 100% pela empresa.
  • Gympass ou reembolso de academia.
  • Aplicativo Posher, com serviços de autocuidado.
  • Convênio com Sesc, proporcionando acesso a atividades culturais e de lazer.

:paella: Alimentação:

  • Vale Refeição ou Vale Alimentação pagos no cartão Alelo.

:medalha: Reconhecimento e Incentivos:

  • Auxílio Home Office pago no cartão Ifood Benefícios.
  • Bônus anual de acordo com as regras vigentes.
  • Licença maternidade e paternidade estendidas.
  • Auxílio Creche.

:livro: Desenvolvimento Profissional:

  • Bolsa de estudos integral para Graduação e Pós-Graduação na Gran Faculdade.
  • Assinatura Ilimitada Gran Concursos gratuita.
  • Gran Academy - Universidade Corporativa para desenvolvimento dos GranLovers.
  • Políticas de incentivo ao estudo, promovendo o aprendizado contínuo.



:olhos_de_estrela: Benefícios Especiais:

  • Kit onboarding e equipamentos disponibilizados pelo Gran.
  • Vale Natal em dezembro.
  • Kit Gran Baby, um presente para celebrar o nascimento de bebês na família.
  • M.O.M - Momento Off Mamãe: 1 (um) dia de descanso adicional no ano, a ser definido junto com a liderança direta.
  • Gran Kit Escolar - auxílio material escolar.
  • Auxílio Inclusão - exclusivo para PcD.
  • Petlove.

🫂 Tempo para você:

  • Day Off no aniversário.
  • Seguro de vida.
  • Parceria com a Creditas (Crédito Consignado, Educação Financeira e Creditas Store).


Local de trabalho: Trabalhe de qualquer lugar! Nós estamos em home office, e temos colaboradores espalhados por todo o Brasil!


Jornada de Trabalho: 40h semanais


Nós valorizamos a diversidade e todas as pessoas são bem-vindas nos nossos processos seletivos. Vem ser GranLover!!!


A nossa comunicação é feita por e-mail e/ou WhatsApp. Por isso, não esqueça de deixar o seu cadastro atualizado e fique de olho na sua caixa de entrada e spam.

Todo o processo do Gran é feito de forma online e enviamos feedback ao fim de todos os processos.


Caso tenha problemas com a plataforma, entre em contato com a central de ajuda da Gupy!

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista com time de Pessoas e Cultura
  3. Etapa 3: Entrevista Técnica
  4. Etapa 4: Entrevista Final
  5. Etapa 5: Contratação

DESPERTAR POTENCIAIS, MUDAR VIDAS E CRIAR NOVOS FUTUROS ;)

Somos um ecossistema que une educação e tecnologia, que acelera e customiza o aprendizado para diferentes necessidades e momentos.

Candidatar-se
Candidatar-se