Offer summary

Qualifications:

Proficiency in at least one programming language., Knowledge of Secure Software Development Lifecycle (SSDLC)., Experience with security tools like SAST, RASP, SCA, MAST, DAST., Understanding of OWASP standards and secure development policies..

Key responsibilities:

Evolve and support security policies and tools in the development pipeline.

Serve as the security focal point for RASP and secure development practices.

Lead Application Security initiatives and model threat assessments.

Create technical and executive reports on risks and security metrics.

Job description

Sobre a Neon

Na Neon, cada ideia conta e pode transformar a vida financeira de brasileiras e brasileiros. Buscamos pessoas que querem contribuir com impacto real e crescer junto com a gente!

Nosso ritmo é intenso, assim como o aprendizado com gente muito talentosa e equipes colaborativas que geram impacto real desde o primeiro dia, com o bônus de trabalhar de qualquer lugar do Brasil.

Aqui, inovação e tecnologia andam juntos e diversidade é decisão estratégica do negócio e compromisso que molda nossas decisões e garante um ambiente acolhedor para todas as pessoas. Valorizamos a colaboração, o diálogo aberto e entregas que compreendam as necessidades das pessoas que usam nossas soluções.

Se você é uma pessoa que gosta de construir, testar, aprender e se comprometer com a excelência, a Neon é pra você.

Vem fazer parte de um time que não tem medo de sonhar grande e trabalha junto para elevar a barra todos os dias. Vem criar caminhos com a Neon!

Papéis e Responsabilidades

Responsável por evoluir políticas das ferramentas de segurança / codificação segura na esteira de desenvolvimento.

Responsável pela sustentação das ferramentas de segurança / codificação segura na esteira de desenvolvimento.

Ponto focal de segurança para assuntos de RASP.

Responsável pela política de desenvolvimento seguro.

Auxiliar em iniciativas de AppSec, como Security Champions, avaliação de fornecedores (contexto AppSec), avaliação de novas aplicações, assessment em sistemas.

Responsável pelo tema de modelagem de ameaças para aplicações.

Responsável por manter todas as frentes de segurança do SSDLC em constante evolução, estruturando um roadmap e garantindo as entregas dentro do prazo.

Liderança técnica do time de Application Security.

Criação de reports técnicos e reports executivos de riscos, KPIs e evoluções da área.

Requisitos

Ao menos uma linguagem de programação;

Ciclo de Desenvolvimento Seguro / SSDLC;

Ferramentas de SAST, RASP, SCA, MAST e DAST;

Owasp SAMM, Owasp ASVS e OWASP TOP10;

GitHub Actions e CI/CD;

Inglês.

Diferenciais

Inglês fluente;

Experiência em liderança técnica;

Conhecimentos em .Net e Go.

Se vier fazer parte da Neon

É importante:

• Adaptabilidade para lidar com diferentes cenários e desafios em um ambiente dinâmico

• Foco em resultados, com habilidade para priorizar o que gera mais impacto

• Autonomia e colaboração para trabalhar de forma produtiva no modelo remoto

E o que você vai encontrar aqui?

• Modelo de trabalho remoto de verdade, com encontros de time a cada 3 meses em São Paulo. Também tem crédito para compra de Kit Home Office e parceria para uso de coworkings;

• Cartão Flash - você personaliza seu pacote com benefícios de vale alimentação e refeição, vale- mobilidade e auxílio ensino;

• Gympass, com rede de academias e aulas online;

• Apoio à parentalidade com auxílio creche ou babá e Licença parental estendida;

• Assistência médica e odontológica;

• Open English: pacotes de aulas com descontos exclusivos para pessoas Neowners e dependentes

• Desconto em MBAs e especializações na USP ESALQ

LGPD na Neon

A Neon adota uma política para garantir controle e transparência no tratamento de dados de todas as pessoas, inclusive aquelas interessadas em fazer parte do nosso time. As informações de candidatos à vagas abertas na Neon durante o processo seletivo são tratadas rigorosamente de acordo com a LGPD.

Required profile