Logo for Clicksign

Product Security Analyst

Role overview

Qualifications

  • Experience in software engineering or security writing and delivering production code (ideally Ruby and PHP), including automations in AWS/Lambda.
  • Experience with Application Security/Product Security: threat modeling, secure-by-design, and creation of guardrails and tooling.
  • Solid knowledge in CI/CD pipeline security, with calibrated SAST, SCA, and secret scanning.
  • Knowledge of AWS cloud security applied to products.

Responsibilities

  • Evaluate technical vulnerabilities and propose solutions to enhance the security of our platform, working within our stack (Ruby, Go, and PHP) and developing security fixes in AWS/Lambda.
  • Quickly assess development queue demands, reducing AppSec bottlenecks and unlocking Engineering deliveries.
  • Proactively propose and implement fixes in code, going beyond merely identifying issues.
  • Conduct threat modeling and apply secure-by-design principles in product initiatives.

About the company

Clicksign logo

Clicksign

Computer Software / SaaS

Clicksign is an online platform to sign documents. Simple, fast, safe, and juridically valid in Brazil, it helps you close deals more efficiently, reducing bureaucracy. From sales and purchase orders to long-term contracts and internal approvals. Visit http://www.clicksign.com/ for more information.

Company details

Company typeSME
IndustryComputer Software / SaaS
Company size201 - 500

Your match analysis

See how your profile stacks up against this role.

We compared the job requirements to your profile to show where you're strong and where you fall short.

Job description

JOB DESCRIPTION


Sobre a Clicksign

Somos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.


Como trabalhamos:

Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.


Descrição da vaga:

Estamos em busca de uma pessoa Product Security Analyst, com experiência em Segurança da Informação, Application Security e desenvolvimento seguro. Se você se considera um profissional talentoso em identificar vulnerabilidades, revisar código e fortalecer a segurança de aplicações e tem interesse em atuar lado a lado com times de Engenharia, propondo e implementando melhorias que aumentem a segurança do produto, essa é a sua chance! Você fará parte do time responsável por garantir a segurança do produto desde o desenvolvimento, revisando, avaliando e escrevendo código para prevenir vulnerabilidades e elevar o nível de segurança das aplicações, atuando de forma colaborativa e remota.


RESPONSIBILITIES AND ASSIGNMENTS


  • Avaliar vulnerabilidades técnicas e propor soluções para elevar a segurança da nossa plataforma, atuando no nosso stack (Ruby, Go e PHP) e desenvolvendo correções de segurança em AWS/Lambda.
  • Avaliar com agilidade as demandas da fila de desenvolvimento, reduzindo o gargalo de AppSec e destravando as entregas da Engenharia.
  • Propor e implementar ativamente correções (fixes) em código, indo além do apontamento de achados.
  • Conduzir threat modeling e aplicar princípios de secure-by-design nas iniciativas de produto.
  • Criar guardrails, tooling e automações que tornem o caminho seguro o caminho padrão para os times de Engenharia.
  • Integrar e calibrar ferramentas de segurança no pipeline de CI/CD (SAST, SCA e secret scanning), mantendo baixo nível de ruído e de falsos positivos.

REQUIREMENTS AND QUALIFICATIONS


  • Experiência com engenharia de software ou de segurança escrevendo e entregando código de produção (idealmente Ruby e PHP), incluindo automações em AWS/Lambda.
  • Vivência com Application Security/Product Security: threat modeling, secure-by-design e criação de guardrails e tooling.
  • Sólido conhecimento em segurança de pipelines de CI/CD, com SAST, SCA e secret scanning calibrados.
  • Conhecimentos sobre segurança em nuvem AWS aplicada ao produto.
  • Desejável certificações na área de segurança da informação.
  • Forte habilidade em colaborar com times de Engenharia, propondo e implementando correções diretamente no código; e não apenas comunicando achados.
  • Habilidade de se comunicar em inglês (escrito e falado).

ADDITIONAL INFORMATION


O que você pode esperar da gente?



  • Trabalho 100% remoto.
  • Cultura de confiança, focada em resultados e com muito desafio e aprendizado.
  • Autonomia e protagonismo, em um ambiente cheio de colaboração e empatia.
  • Cultura de feedback e 1:1 com uma liderança humana e sem microgerenciamento. 
  • Benefícios completos como: vale refeição/alimentação, auxílios creche, home office, saúde, educação e cultura, gympass, day-off de aniversário, descontos em terapia e cursos de inglês, entre outras parcerias.

Olá, somos a Clicksign


Somos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.



Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.


Apply once. Then go straight to the hiring manager.

After you apply, unlock the direct contact details of the people who actually make the call. A quick follow-up makes you 5x more likely to land an interview.

MR

Marcus Rivera

Chief Revenue Officer

m.rivera@company.com
linkedin.com/in/marcusrivera
Unlocked after you apply
·

Security Analyst Related jobs

Other jobs at Clicksign

Premium

Reach out to the hiring manager directly.

Gain access to the contact details of the hiring managers who actually decide, and reach out to network with them directly. That, plus more when you upgrade:

  • Full match report with fit score and gaps
  • Career diagnostics on how recruiters read you
  • Curated company matches and warm intros
  • 48h early access to new roles

Cancel anytime.