Especialista em Segurança da Informação (AppSec)

🦩 Por que trabalhar com a gente?

Na Flash, acreditamos que grandes transformações nascem de voos individuais, ganham força no coletivo e encontram direção nos valores que nos guiam como bando:
✨Criamos valor com o Cliente
✨Resolvemos problemas com Pragmatismo
✨Jogamos Juntos
✨Entregamos Resultados Consistentes
✨Aprendemos e Transformamos

🦩Nosso jeitinho de trabalhar:

• Ser Flamingo na Flash é viver um ambiente de criatividade e tecnologia, com autonomia para criar, testar e transformar ideias em soluções reais que ajudam empresas e pessoas a voarem mais alto.
• Aprendizado acelerado: cada desafio é uma chance de crescer e inovar.
• Pertencimento de verdade: ninguém voa sozinho, sempre em formação.
• Sentido de propósito: o que começa na Flash transforma o jeito que o mundo trabalha.
• Deixe sua marca no mundo do trabalho e viva com a gente o poder de fazer voar.

✨ Nossos benefícios:

• Cartão Flash (o tão amado rosinha!) com benefícios flexíveis: refeição, alimentação, mobilidade, saúde, educação, cultura e bem-estar
• Plano de saúde
• Seguro de vida
• Licença-maternidade e paternidade estendidas + Auxílio creche
• Day off no seu aniversário 🎂 
• Modelo de trabalho híbrido e flexível + Auxílio home office + Experiências no escritório
• Descontos exclusivos com parceiros no app da Flash
• TotalPass
• Convênio pet com a Guapeco

🌈Todas as nossas vagas são inclusivas

• Valorizamos a diversidade em todas as suas formas e acreditamos que times plurais constroem soluções mais fortes, humanas e inovadoras para Flash. Por isso, todas as nossas vagas são abertas a pessoas de qualquer gênero, raça, etnia, idade, orientação sexual, identidade de gênero, religião e pessoa com deficiência (PCD).

O que você irá fazer? 

Atuar junto aos times de desenvolvimento promovendo práticas de desenvolvimento seguro (Secure Coding).
Apoiar a implementação e evolução de iniciativas de Application Security (AppSec) e DevSecOps.
Realizar análises de segurança em aplicações web, APIs e integrações.
Identificar vulnerabilidades e apoiar os times na correção e mitigação de riscos.
Participar de revisões de código com foco em segurança.
Trabalhar com ferramentas de segurança como SAST, DAST, SCA e scanners de vulnerabilidade.
Apoiar a construção de pipelines seguros em ambientes CI/CD.
Auxiliar na definição de padrões, políticas e boas práticas de segurança para aplicações.
Atuar em iniciativas envolvendo segurança aplicada a Inteligência Artificial (IA), incluindo proteção de dados, validação de
Uso seguro de modelos e análise de riscos em aplicações com IA.
Apoiar a avaliação de riscos relacionados ao uso de IA generativa e automações inteligentes dentro do ambiente corporativo.
Colaborar com áreas de Engenharia, Arquitetura, Cloud e Segurança da Informação para fortalecer a segurança das soluções.
Promover conscientização sobre segurança e IA segura para times técnicos e de produto.
Acompanhar tendências, ameaças e boas práticas relacionadas a AppSec, DevSecOps e segurança em IA.

O que buscamos?

• Conhecimento em Segurança da Informação com foco em Application Security (AppSec).
• Conhecimento em desenvolvimento seguro e boas práticas baseadas no OWASP Top 10.
• Experiência ou familiaridade com ferramentas de análise de segurança de aplicações:
• SAST: SonarQube, Checkmarx, Semgrep.
• DAST: OWASP ZAP, Burp Suite.
• SCA: Snyk, Dependency-Check.
• Conhecimento em APIs REST, aplicações web modernas e microsserviços.
• Familiaridade com pipelines CI/CD utilizando ferramentas como GitHub Actions, GitLab CI/CD ou Jenkins.
• Conhecimento básico de cloud computing e segurança em ambientes Amazon Web Services ou Google Cloud.
• Experiência com versionamento de código utilizando Git.
• Conhecimento em containers e segurança de containers utilizando Docker e Kubernetes.
• Familiaridade com ferramentas de segurança para cloud e containers como Trivy, Wiz ou Prisma Cloud.
• Interesse ou experiência em segurança aplicada à Inteligência Artificial (IA), incluindo:
• Segurança no uso de IA generativa.
• Proteção de dados utilizados por modelos de IA.
• Avaliação de riscos em aplicações com IA.
• Conhecimento em frameworks e boas práticas como OWASP LLM Top 10.
• Boa comunicação para atuação próxima a times de desenvolvimento, engenharia e produto.
• Perfil analítico, colaborativo e com interesse contínuo em novas tecnologias e segurança ofensiva/defensiva.

Como esperamos que você atue?

• Perfil proativo e resolutivo, com capacidade de identificar problemas, propor soluções e executá-las com baixa dependência operacional.
• Facilidade para atuar em ambientes dinâmicos e com mudanças rápidas, típicos de startups e empresas de tecnologia.
• Capacidade de priorizar demandas de segurança com visão prática de risco e impacto no negócio.
• Mentalidade “hands-on”, com disposição para investigar, testar, automatizar e implementar melhorias continuamente.
• Boa capacidade de comunicação com desenvolvedores, engenharia, produto e liderança técnica.
• Capacidade de atuar de forma colaborativa sem criar fricção desnecessária com áreas de desenvolvimento.
• Capacidade de trabalhar com autonomia em ambientes com pouca estrutura formal ou processos ainda em construção.
• Perfil investigativo e analítico para troubleshooting, análise de vulnerabilidades e identificação de riscos.
• Facilidade para aprender rapidamente novas tecnologias, arquiteturas e ferramentas.
• Interesse contínuo em AppSec, DevSecOps, cloud security e segurança aplicada à IA.
• Capacidade de equilibrar segurança e velocidade de entrega, entendendo o contexto de negócio da startup.
• Conhecimento ou familiaridade com automações e uso de IA para ganho de produtividade em segurança e engenharia.
• Organização para documentar padrões, processos e decisões técnicas de forma objetiva.
• Mentalidade de melhoria contínua e construção de cultura de segurança dentro da engenharia.