Analista AppSec / DevSecOps Sr

Sobre a empresa:

Somos uma das maiores companhias de telecomunicações do mundo, com presença em 17 países na Europa e América Latina, mais de 1,5 milhão de acionistas diretos e ações negociadas nas principais bolsas internacionais.

No Brasil desde 1998, após a privatização da Telesp, evoluímos continuamente nosso portfólio e atuação. Hoje, sob a marca Vivo, somos líderes no mercado nacional de telecomunicações, oferecendo serviços completos de telefonia fixa e móvel, banda larga e TV, além de soluções digitais inovadoras.

Atualmente, conectamos milhões de clientes e estamos no centro da transformação digital, impulsionando novas experiências com segurança, confiabilidade e personalização. Nosso propósito é claro: Digitalizar para Aproximar.

Sobre a vaga:

Buscamos um(a) Analista Sênior de AppSec / DevSecOps para atuar de forma estratégica e prática na evolução da segurança de aplicações, promovendo uma cultura de segurança desde o design até a produção, alinhada às melhores práticas de mercado (OWASP).

Este profissional será peça chave na integração de segurança ao ciclo de desenvolvimento, apoiando times de desenvolvimento de software na construção de soluções seguras, escaláveis e resilientes.

Principais objetivos do cargo:

• Evoluir o uso de Inteligência Artificial aplicada à segurança
• Promover Security by Design, incluindo threat modeling e revisões de arquitetura
• Definir e evoluir requisitos de segurança nas aplicações
• Garantir código seguro (Secure Coding), reduzindo vulnerabilidades com base no OWASP Top 10
• Assegurar a segurança de APIs conforme OWASP API Security Top 10
• Integrar segurança ao ciclo de desenvolvimento (DevSecOps / shift-left)
• Gerenciar e priorizar vulnerabilidades com base em risco
• Garantir proteção de dados e uso adequado de criptografia
• Fortalecer a cultura de segurança, capacitando times de desenvolvimento

Sobre a área:

• Vice-Presidência: Estratégia e Assuntos Regulatórios
• Diretoria: Diretoria de Segurança Digital
• Área: Application Security (AppSec)

Responsabilidades e atribuições:

• Atuar como referência técnica em Application Security, com foco em modelagem de ameaças e segurança por design
• Conduzir sessões de Threat Modeling (ex: STRIDE) em novas iniciativas, mudanças arquiteturais e integrações, identificando riscos de forma antecipada
• Definir e evoluir práticas de Secure Design, garantindo aderência a frameworks como OWASP ASVS, SAMM e Top 10
• Trabalhar próximo a times de desenvolvimento e arquitetura de software para incorporar segurança desde a concepção (shift-left)
• Liderar iniciativas de segurança relacionadas ao uso de Inteligência Artificial no ciclo de desenvolvimento
• Identificar e mitigar riscos em aplicações que utilizam IA (ex: prompt injection, data leakage, model abuse)
• Apoiar o uso seguro de ferramentas baseadas em IA (ex: copilots, geração de código)
• Aplicar boas práticas baseadas em guias emergentes como OWASP Top 10 for LLM Applications
• Explorar uso de IA para ganho de escala em atividades de AppSec (ex: triagem de vulnerabilidades, automação de análise)
• Definir requisitos e padrões de segurança para aplicações, APIs e serviços
• Garantir que requisitos de segurança estejam claros, priorizados e mensuráveis
• Atuar na definição de controles para segurança de APIs (autenticação, autorização, rate limiting, etc.)
• Apoiar na gestão de vulnerabilidades de forma contextualizada
• Priorizar riscos considerando impacto técnico e de negócio
• Atuar junto aos times na definição de estratégias de correção
• Contribuir para a evolução do modelo de maturidade de segurança (AppSec)
• Estruturar e evoluir práticas alinhadas ao OWASP SAMM
• Criar e manter guidelines, padrões e playbooks
• Promover cultura de segurança
• Fortalecer a cultura de segurança na organização
• Atuar como referência técnica em Application Security para times de desenvolvimento
• Liderar iniciativas de capacitação (workshops, treinamentos e disseminação de boas práticas)

Experiências e conhecimentos esperados:

• Experiência sólida em Application Security (AppSec) / DevSecOps
• Vivência prática com Threat Modeling e metodologias como STRIDE (ou similares)
• Experiência em secure design / arquitetura segura
• Conhecimento aplicado dos principais frameworks OWASP:
• OWASP Top 10
• OWASP API Security Top 10
• OWASP ASVS
• OWASP SAMM
• Experiência ou forte interesse em segurança aplicada a IA
• Conhecimento dos principais riscos envolvendo LLMs e IA generativa
• Familiaridade com o OWASP Top 10 for LLM Applications
• Experiência com uso de ferramentas de IA no contexto de desenvolvimento (ex: code assistants)
• Experiência trabalhando com times de desenvolvimento (linguagens como Java, Node.js, etc.)
• Conhecimento em arquitetura de sistemas distribuídos e APIs REST
• Familiaridade com ambientes cloud (Azure, AWS ou GCP)
• Experiência com ferramentas e práticas de segurança:
• Application Security (por exemplo: SAST, SCA, IaC)
• CI/CD e automação de segurança
• Gestão de vulnerabilidades

Diferenciais:

• Experiência prática com aplicações que utilizam IA/ML em produção
• Conhecimento em segurança de modelos (MLSecOps)
• Experiência com abuse cases e adversarial thinking
• Vivência em ambientes corporativos complexos (escala enterprise)
• Certificações em segurança

Requisitos e qualificações:

Ferramentas e tecnologias:

• Experiência com ferramentas de segurança de aplicações:
• SAST (ex: Fortify, Checkmarx, Veracode, etc)
• SCA (ex: Snyk, OWASP Dependency-Check)
• DAST (ex: WebInspect)
• Plataformas de ASPM
• Experiência com integração de segurança em pipelines CI/CD (Azure DevOps, GitHub Actions ou similares)
• Conhecimento em ferramentas de gestão de vulnerabilidades e tracking (ex: SSC Fortify, Jira)
• Experiência com proteção de APIs:
• API Gateway, WAF, Rate Limiting
• Familiaridade com ferramentas e plataformas de IA aplicadas ao desenvolvimento (ex: copilots, code assistants, AI agent)

Habilidades técnicas:

• Sólido conhecimento em Application Security (AppSec) e DevSecOps
• Experiência prática com:
• Threat Modeling (ex: STRIDE, abuse cases)
• Secure Design / Arquitetura segura
• Conhecimento profundo dos principais frameworks OWASP:
• OWASP Top 10
• OWASP API Security Top 10
• OWASP ASVS
• OWASP SAMM
• Conhecimento em segurança de APIs:
• OAuth2, OpenID Connect, JWT
• Autenticação, autorização e controle de acesso
• Conhecimentos em desenvolvimento:
• Linguagens como JavaScript/Node.js, Java ou similares
• Conceitos de boas práticas de codificação segura
• Conhecimento em ambientes Cloud (Azure, AWS ou GCP) e arquitetura distribuída

Segurança em IA (diferencial relevante):

• Interesse em aplicar IA para ganho de escala em AppSec (automação, análise, etc.)
• Conhecimento ou experiência em riscos de aplicações com IA:
• Prompt Injection
• Data Leakage
• Model Abuse / Misuse
• Familiaridade com o OWASP Top 10 for LLM Applications
• Capacidade de avaliar riscos e propor controles em soluções que utilizam IA

Formação e certificações:

• Ensino superior completo em áreas de Tecnologia da Informação ou correlatas
• Certificações desejáveis
• CSSLP (Certified Secure Software Lifecycle Professional)
• GWAPT / OSCP / OSWE
• AZ-500, AWS Security Specialty ou similares (cloud security)
• Certificações relacionadas a DevSecOps ou AppSec

Soft Skills:

• Capacidade de influenciar times técnicos sem criar fricção
• Comunicação clara com desenvolvedores e áreas de arquitetura
• Pensamento crítico e visão orientada a risco
• Perfil proativo, colaborativo e orientado à solução
• Mentalidade de automação, escala e melhoria contínua

Veja o que ofereceremos para você: Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis. • Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida; • Celular corporativo. Sim, um smartphone novinho para você! • Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo! • Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps; • Terá direito a receber Bônus ou PPR anual; • Planejará seu futuro através do plano de Previdência Privada; • Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá; • Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê • Trabalhar remotamente até 2 vezes por semana. #Mobility • Ter flexibilidade de horário; • Aproveitar um dia de folga (Day off) para comemorar seu aniversário; • Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; • Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online. • Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira • Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social! Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida! Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais! • Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas! #VivoDiversidade #VemPraVivo Importante: A única forma de participar de processos seletivos da Vivo é por meio das páginas da empresa na plataforma Gupy https://vivo.gupy.io e não há pagamento de taxa de participação ou contratação.

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando nossa companhia de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de trabalho. Atuamos para fomentar um ambiente diverso e inclusivo, que estimula a criatividade, gerando inovação e aumentando o engajamento.

Na Vivo, a cultura é a força que transforma estratégia em atitude. Somos movidos pela Paixão Púrpura — nossa capacidade única de visionar, executar e superar barreiras com coragem empreendedora, antecipando tendências e construindo um futuro que dá orgulho. Essa energia conecta diversidade, inovação e sustentabilidade, transformando propósito em impacto por meio da tecnologia e suas infinitas possibilidades.

Para viver essa essência, buscamos pessoas que tenham nossas 5 Paixões — comportamentos que traduzem quem somos e como fazemos a diferença:

1. "O tempo do cliente é agora": resolve logo o que faz a diferença para o cliente.
2. "Gente é a nossa melhor tecnologia": tem postura construtiva, colabora e confia nas conexões.
3. "Ser curioso pega bem": age com coragem, testa novas ideias e aprende com cada descoberta.
4. "Dá para ser mais simples": vai direto ao ponto, resolve com quem importa e simplifica o caminho.
5. "Resultado é comigo": assume a responsabilidade por suas ações e resultados, reconhecendo que omissões também geram impacto.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

#VemPraVivo