Especialista em Segurança da Informação (AppSec)

🦩 Por que trabalhar com a gente?Na Flash, acreditamos que grandes transformações nascem de voos individuais, ganham força no coletivo e encontram direção nos valores que nos guiam como bando:✨Criamos valor com o Cliente✨Resolvemos problemas com Pragmatismo✨Jogamos Juntos✨Entregamos Resultados Consistentes✨Aprendemos e Transformamos 🦩Nosso jeitinho de trabalhar:* Ser Flamingo na Flash é viver um ambiente de criatividade e tecnologia, com autonomia para criar, testar e transformar ideias em soluções reais que ajudam empresas e pessoas a voarem mais alto.

• Aprendizado acelerado: cada desafio é uma chance de crescer e inovar.

• Pertencimento de verdade: ninguém voa sozinho, sempre em formação.

• Sentido de propósito: o que começa na Flash transforma o jeito que o mundo trabalha.

• Deixe sua marca no mundo do trabalho e viva com a gente o poder de fazer voar.

✨ Nossos benefícios:* Cartão Flash (o tão amado rosinha!) com benefícios flexíveis: refeição, alimentação, mobilidade, saúde, educação, cultura e bem-estar

• Plano de saúde

• Seguro de vida

• Licença-maternidade e paternidade estendidas + Auxílio creche

• Day off no seu aniversário 🎂

• Modelo de trabalho híbrido e flexível + Auxílio home office + Experiências no escritório

• Descontos exclusivos com parceiros no app da Flash

• TotalPass

• Convênio pet com a Guapeco

🌈Todas as nossas vagas são inclusivas

• Valorizamos a diversidade em todas as suas formas e acreditamos que times plurais constroem soluções mais fortes, humanas e inovadoras para Flash. Por isso, todas as nossas vagas são abertas a pessoas de qualquer gênero, raça, etnia, idade, orientação sexual, identidade de gênero, religião e pessoa com deficiência (PCD).

O que você irá fazer? * Atuar junto aos times de desenvolvimento promovendo práticas de desenvolvimento seguro (Secure Coding).

• Apoiar a implementação e evolução de iniciativas de Application Security (AppSec) e DevSecOps.

• Realizar análises de segurança em aplicações web, APIs e integrações.

• Identificar vulnerabilidades e apoiar os times na correção e mitigação de riscos.

• Participar de revisões de código com foco em segurança.

• Trabalhar com ferramentas de segurança como SAST, DAST, SCA e scanners de vulnerabilidade.

• Apoiar a construção de pipelines seguros em ambientes CI/CD.

• Auxiliar na definição de padrões, políticas e boas práticas de segurança para aplicações.

• Atuar em iniciativas envolvendo segurança aplicada a Inteligência Artificial (IA), incluindo proteção de dados, validação de

• Uso seguro de modelos e análise de riscos em aplicações com IA.

• Apoiar a avaliação de riscos relacionados ao uso de IA generativa e automações inteligentes dentro do ambiente corporativo.

• Colaborar com áreas de Engenharia, Arquitetura, Cloud e Segurança da Informação para fortalecer a segurança das soluções.

• Promover conscientização sobre segurança e IA segura para times técnicos e de produto.

• Acompanhar tendências, ameaças e boas práticas relacionadas a AppSec, DevSecOps e segurança em IA.

O que buscamos?* Conhecimento em Segurança da Informação com foco em Application Security (AppSec).

• Conhecimento em desenvolvimento seguro e boas práticas baseadas no OWASP Top 10.

• Experiência ou familiaridade com ferramentas de análise de segurança de aplicações:

• SAST: SonarQube, Checkmarx, Semgrep.

• DAST: OWASP ZAP, Burp Suite.

• SCA: Snyk, Dependency-Check.

• Conhecimento em APIs REST, aplicações web modernas e microsserviços.

• Familiaridade com pipelines CI/CD utilizando ferramentas como GitHub Actions, GitLab CI/CD ou Jenkins.

• Conhecimento básico de cloud computing e segurança em ambientes Amazon Web Services ou Google Cloud.

• Experiência com versionamento de código utilizando Git.

• Conhecimento em containers e segurança de containers utilizando Docker e Kubernetes.

• Familiaridade com ferramentas de segurança para cloud e containers como Trivy, Wiz ou Prisma Cloud.

• Interesse ou experiência em segurança aplicada à Inteligência Artificial (IA), incluindo:

• Segurança no uso de IA generativa.

• Proteção de dados utilizados por modelos de IA.

• Avaliação de riscos em aplicações com IA.

• Conhecimento em frameworks e boas práticas como OWASP LLM Top 10.

• Boa comunicação para atuação próxima a times de desenvolvimento, engenharia e produto.

• Perfil analítico, colaborativo e com interesse contínuo em novas tecnologias e segurança ofensiva/defensiva.

Como esperamos que você atue?* Perfil proativo e resolutivo, com capacidade de identificar problemas, propor soluções e executá-las com baixa dependência operacional.

• Facilidade para atuar em ambientes dinâmicos e com mudanças rápidas, típicos de startups e empresas de tecnologia.

• Capacidade de priorizar demandas de segurança com visão prática de risco e impacto no negócio.

• Mentalidade “hands-on”, com disposição para investigar, testar, automatizar e implementar melhorias continuamente.

• Boa capacidade de comunicação com desenvolvedores, engenharia, produto e liderança técnica.

• Capacidade de atuar de forma colaborativa sem criar fricção desnecessária com áreas de desenvolvimento.

• Capacidade de trabalhar com autonomia em ambientes com pouca estrutura formal ou processos ainda em construção.

• Perfil investigativo e analítico para troubleshooting, análise de vulnerabilidades e identificação de riscos.

• Facilidade para aprender rapidamente novas tecnologias, arquiteturas e ferramentas.

• Interesse contínuo em AppSec, DevSecOps, cloud security e segurança aplicada à IA.

• Capacidade de equilibrar segurança e velocidade de entrega, entendendo o contexto de negócio da startup.

• Conhecimento ou familiaridade com automações e uso de IA para ganho de produtividade em segurança e engenharia.

• Organização para documentar padrões, processos e decisões técnicas de forma objetiva.

• Mentalidade de melhoria contínua e construção de cultura de segurança dentro da engenharia.

**Você vem voar com a gente? 💖**Inscreva-se agora em nossas vagas e ajude a levar o Efeito Flamingo para ainda mais empresas pelo Brasil! 🦩Siga a gente no Instagram em @meuflash. 🤖Podemos utilizar ferramentas de inteligência artificial (IA) para apoiar algumas etapas do processo de recrutamento e seleção, como a triagem de candidaturas, a análise de currículos ou a avaliação de respostas. Essas ferramentas auxiliam o nosso time de recrutamento, mas não substituem o julgamento humano. As decisões finais de contratação são sempre tomadas por pessoas.