Sobre

• Sobre nós ​
• A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.
• Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.
• 🚀 Sobre a Oportunidade
• Estamos em busca de uma pessoa para integrar o time de Application Security da XP Inc., área responsável por garantir que nossos produtos digitais sejam desenvolvidos e operados com segurança. Essa posição tem papel estratégico na mitigação de riscos e na proteção das aplicações, atuando diretamente com times de tecnologia para promover boas práticas e fortalecer a confiança dos nossos clientes. O time está em fase de expansão, com foco em aumentar a eficiência no tratamento de vulnerabilidades e no suporte aos desenvolvedores.
• Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.
• Confira nossas avaliações no Glassdoor.
• 🔍 O Que Procuramos

Pré-requisitos Essenciais

• Ensino superior completo na área de Segurança da Informação ou correlatas à tecnologia;
• Conhecimento básico/intermediário em segurança de aplicações (ex.: OWASP Top 10);
• Familiaridade com ferramentas como SAST, DAST e SCA;
• Experiência básica em gestão de vulnerabilidades;
• Boa comunicação para interagir com desenvolvedores e áreas técnicas;
• Organização para gerenciar múltiplos alertas e demandas simultâneas;
• Proatividade para buscar soluções e aprender novas ferramentas;
• Atenção a detalhes na análise de vulnerabilidades e alertas.

Diferenciais

• Experiência prévia em times de segurança ou desenvolvimento de software;
• Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C# e Python;
• Conhecimento básico em pipelines CI/CD;
• Certificações introdutórias em segurança (ex.: Security+ ou similares).
• 🎯 Desafios e Impacto
• Atender desenvolvedores e squads, auxiliando na interpretação e resolução de alertas de segurança;
• Monitorar e tratar alertas gerados por ferramentas de SAST, DAST e SCA;
• Apoiar na gestão do ciclo de vida de vulnerabilidades de aplicação, desde a detecção até a correção;
• Registrar e acompanhar métricas operacionais relacionadas a vulnerabilidades e alertas;
• Colaborar com o time de AppSec na melhoria contínua dos processos de triagem e resposta;
• Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações.
• ⏳ Etapas do Processo
• Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.
• Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.
• Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.
• Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função.
• Entrevista com a liderança/stakeholders: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.
• Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios

Saúde e bem-estar

• Plano de saúde sem coparticipação (inclusive, para dependentes)
• Plano odontológico
• Wellhub (Gympass)
• Zenklub
• Seguro de Vida
• iFood Benefícios (VA e VR flexível)
• Vale Transporte
• New Value (clube de benefícios)
• Licença parental: maternidade de 6 meses e paternidade de 20 dias.
• Auxílio Creche
• Vida Financeira
• Fundos de Investimentos Exclusivos
• Assessoria de Investimentos
• Cartão XP Visa Infinite sem anuidade
• Crédito (consignado, home equity, CCB Imobiliário, etc.)
• Modelo de Trabalho Presencial Flexível
• O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.

• Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.
• Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.