Especialista em Segurança de Aplicações (AppSec) – São Paulo

last updated April 23, 2026 20:13 UTC

Banco BV

HQ: Hybrid

more jobs in this category:

  • -> Transcriptionist @ Literably
  • -> Remote Freelance Writers for Entry-Level Blogging Work @ We Write Blog Posts
  • -> English Transcript Editor @ 3Play Media
  • -> Data Entry Operator @ Tower Health
  • -> Data Entry specialist @ RMJ4U
Somos um dos maiores bancos privados do Brasil, conforme o ranking do Banco Central. E temos muito orgulho em dizer que, pelo segundo ano consecutivo, fomos reconhecidos como a melhor instituição financeira para trabalhar no Brasil, segundo o ranking da GPTW 2025! Também recebemos o selo de Diversidade na categoria Mulher, reforçando nosso compromisso com a equidade.
Nossa cultura acontece de verdade: sendo simples, corretos, parceiros e corajosos. Valorizamos as relações, a inovação e um ambiente leve, cada vez mais colaborativo e com intencionalidade no avanço da diversidade e inclusão.
Estamos em constante evolução e construímos #parcerias de sucesso para entregarmos nosso propósito de tornar mais tranquila a vida financeira de pessoas e empresas.
Se identificou? Então venha trabalhar com a gente!

Estamos buscando uma pessoa Especialista em Segurança de Aplicações (AppSec) para atuar como referência técnica, apoiando times de engenharia na construção de softwares seguros do código à produção.

Procuramos alguém com boa leitura de código, mentalidade de automação e visão prática de segurança ofensiva, que ajude a escalar segurança sem gerar fricção para os times.

🚀 O que você vai fazer

  • Atuar como especialista em Segurança de Aplicações, apoiando todo o ciclo de desenvolvimento

  • Integrar, evoluir e automatizar controles de segurança no SDLC / pipelines CI‑CD (SAST, DAST, SCA, secrets, IaC)
  • Trabalhar lado a lado com desenvolvedores na identificação e correção de vulnerabilidades reais
  • Automatizar controles de AppSec para reduzir atrito e escalar segurança
  • Avaliar a segurança de APIs, autenticação, autorização e fluxos críticos
  • Usar conhecimento ofensivo para antecipar vetores de ataque e priorizar riscos
  • Apoiar a definição de padrões e boas práticas de secure coding
  • Atuar como ponte entre Desenvolvimento, Arquitetura e Segurança

🧠 Requisitos

  • Experiência sólida em Segurança de Aplicações (AppSec)
  • Conhecimento prático em:
    • OWASP Top 10
    • Segurança de APIs (OAuth2, OIDC, JWT, mTLS)
    • Vulnerabilidades web e backend
  • Excelente leitura e entendimento de código (Java, Nodejs, Python, Go ou similares)
  • Experiência com automação de segurança em CI/CD
  • Vivência com ferramentas de AppSec (SAST, DAST, SCA), com capacidade crítica para interpretar achados
  • Conhecimento em segurança ofensiva (exploração, entendimento de impacto, mentalidade atacante)
  • Vivência em ambientes cloud (AWS, GCP ou Azure)

Diferenciais

  • Experiência com code review de segurança
  • Conhecimento em IaC Security
  • Vivência com pentest, bug bounty ou red team
  • Capacidade de criar scripts e automações (Python, Bash, etc.)
  • Atuação em ambientes regulados ou de alta criticidade

obs.: Local de Trabalho: Morumbi, 2 dias presenciais por semana
Diversidade e inclusão
O BV atua intencionalmente em prol da aceleração da equidade e representatividade no mercado financeiro, respeitando e apoiando a diversidade em toda sua pluralidade e interseccionalidade, garantindo uma transformação social positiva.
Por isso, convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.
Apply info ->

To apply for this job, please visit the application page

Shopping Cart
There are no products in the cart!
Total
 0.00
Checkout
0