Key Facts

Remote From:

Brazil

Category: Full Stack Engineer

Full time

Senior (5-10 years)

Portuguese

Hard Skills

Java (Programming Language) Secure Coding Application Security Threat Modeling Software Security Computer Security Computer Security HyperText Markup Language (HTML) Web Development JavaScript (Programming Language) +14 more

Other Skills

•
Collaboration
•
Communication
•
Teamwork
•
Analytical Thinking
•
Learning Agility
•
Problem Solving

Roles & Responsibilities

Web development experience
Object-oriented programming and REST API integration
Knowledge of HTML, CSS and JavaScript
Familiarity with secure code review and OWASP Top 10 vulnerabilities

Requirements:

Conduct security testing of applications to identify vulnerabilities
Implement fixes for identified security vulnerabilities
Perform secure code reviews and collaborate with development teams to remediate issues
Automate security in the software development lifecycle by integrating security tools into the pipeline

ASAAS

Fintech: Finance + Technology

About ASAAS

O Asaas é uma empresa brasileira com investidores globais que ajuda autônomos, MEIs e grandes empresas a automatizar e profissionalizar os processos financeiros, melhorando o relacionamento com os seus clientes. Reúne em um único lugar a emissão, envio e recebimento de cobranças, automatizando o envio de notificações por diversos canais de comunicação e a gestão de recebíveis. Na aplicação é possível cobrar através de boleto bancário, cartão de crédito e débito, efetuar transferências, pagar boletos e contas de consumo, antecipar recebíveis e emitir notas fiscais. Muito mais do que uma conta digital, também oferece um cartão que pode ser utilizado para saques, compras e assinaturas de streaming. Com 9 anos de mercado, a ferramenta diminui drasticamente o trabalho manual em tarefas administrativas e reduz a inadimplência, melhorando o fluxo de caixa de autônomos e empresas!

Company type: SME

Industry: Fintech: Finance + Technology

Founded: 2018

Company size: 501 - 1000

Website LinkedIn See all jobs →

Job description

JOB DESCRIPTION

Se você tem paixão por inovação e busca trabalhar em um ambiente que promove agilidade, colaboração e desafiados, esta pode ser a sua oportunidade!

Para nosso time de Engenharia, buscamos pessoas talentosas e capazes de construir sistemas complexos e de alta qualidade.

Você estará diretamente em envolvimento com o negócio da empresa através da construção e manutenção de nossos sistemas. Nosso principal pilar é a qualidade daquilo que entregamos, entendemos que o importante é fazer bem feito ao invés de fazer rápido. Focamos na simplicidade da solução, nas entregas em pequenas partes e na autonomia das pessoas desenvolvedoras, a partir de um trabalho colaborativo.

A maioria de nossas aplicações são construídas em Java, sendo necessário o interesse em atuar com essa tecnologia! Buscamos profissionais com habilidades de engenharia de software e abertura para novos aprendizados!

Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

RESPONSIBILITIES AND ASSIGNMENTS

Realizar testes em aplicações em busca de brechas de segurança;
Implementar correções das brechas de segurança encontradas durante os testes;
Conduzir revisões de código com foco em práticas de desenvolvimento seguro para identificar falhas e vulnerabilidades;
Trabalhar em conjunto com times de desenvolvimento para corrigir vulnerabilidades;
Automatizar a segurança no desenvolvimento de software mediante a integração de ferramentas de segurança na pipeline de desenvolvimento;
Colaborar com os times de desenvolvimento para criar e aplicar práticas de desenvolvimento seguro e conduzir treinamentos internos para disseminar tais práticas;
Manter-se atualizado sobre as novas ameaças e tendências em segurança da informação;
Participar da resposta a incidentes de segurança, analisando eventos e sugerindo medidas corretivas e preventivas;
Revisar documentos arquiteturais como RFCs, Design Docs e modelagem de ameaças para garantir padrões de Security By Design (Shift Left Security Culture);
Desenvolver, manter e evoluir componentes seguros para uso padrão.

REQUIREMENTS AND QUALIFICATIONS

Experiência com desenvolvimento WEB;
Experiência com programação orientada a objetos e integração entre serviços via APIs Rest;
Conhecimentos em HTML, CSS e Javascript;
Vivência com algum banco de dados relacional;
Conhecimento do pipeline de Deploy e versionamento de código com Git;
Compreensão de boas práticas, padrões e princípios de Engenharia de Software;
Inglês técnico;
Familiaridade com secure code review;
Conhecimento em OWASP Top 10, CWE e vulnerabilidades comuns de aplicações WEB;
Familiaridade com técnicas de exploração de aplicações WEB.

Diferenciais

Conhecimento avançado em Grails e suas diferentes versões;
Experiência com DevSecOps e automação de segurança no desenvolvimento de software;
Experiência em processos de certificações de segurança como PCI e ISO 27001;
Experiência em assessment de maturidade de AppSec (ex. OWASP SAMM, BSIMM).

ADDITIONAL INFORMATION

Carga horária de 8h por dia (segunda à sexta-feira - não compensamos os sábados);
Contratação CLT.

NÓS QUEREMOS MUDAR O MUNDO E COMEÇAMOS POR AQUI! VOCÊ VEM COM A GENTE?

Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.

Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.

Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:

Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage.

Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.

Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender.

Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, nesse tour virtual!

Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!