Analista de Segurança da Informação Sênior - APPSEC

#VemSerFrete.com

Somos impulsionados em movimentar o mundo, simplificando a logística e conectando caminhoneiros e cargas por meio de soluções inovadoras. Mas nosso propósito vai além! Estamos comprometidos em transformar vidas, proporcionando mais oportunidades de crescimento para nossa equipe e gerando eficiência e segurança para as empresas parceiras. Além disso, desempenhamos um papel essencial na preservação do planeta, otimizando a malha logística das regiões em que atuamos e reduzindo a emissão de poluentes, em prol de um ambiente sustentável para as gerações futuras.

A Frete.com é a maior plataforma de fretes da América Latina e conta com as marcas Fretebras, Cargo X e Intersite.

Vem ser Frete.com e conhecer mais sobre o desafio no time de Cyber Security

Responsabilidades e Atribuições

• Orquestração da Estratégia DevSecOps: Desenhar a arquitetura da nossa esteira de segurança, definindo como ferramentas de SAST, DAST, SCA e Secret Scanning devem atuar em escala no CI/CD (GitLab CI) sem travar o time-to-market.
• Programa de Security Champions: Estruturar, liderar e engajar o programa de embaixadores de segurança, capacitando desenvolvedores de diferentes squads para atuarem como a primeira linha de defesa.
• Padrões de Arquitetura (Guardrails): Definir os padrões de Secure Coding e criar guardrails tecnológicos, garantindo que boas práticas de segurança (ex: autenticação, criptografia, gestão de segredos) sejam adotadas por padrão.
• Gestão Estratégica de Risco e Débito Técnico: Avaliar vulnerabilidades complexas, definir modelos de priorização de risco do zero e negociar o roadmap de mitigação do débito técnico diretamente com Tech Leads e Engineering Managers.
• Mentoria e Liderança Técnica: Atuar como escalonamento técnico (Tier 3) para os analistas Plenos/Juniores e conduzir revisões de código (Code Review) focadas em segurança em componentes críticos da plataforma.
• Bug Bounty e Pesquisa de Ameaças: Gerenciar a estratégia técnica do programa de Bug Bounty, investigando ataques sofisticados e definindo ações sistêmicas para mitigar classes inteiras de vulnerabilidades.

Habilidades e pré-requisitos

• Arquitetura de Software: Forte base em arquitetura de sistemas distribuídos, microsserviços e APIs, compreendendo profundamente como aplicações modernas são construídas e escaladas.
• Modelagem de Ameaças: Domínio prático na condução de Threat Modeling e na tradução de riscos arquiteturais em requisitos de segurança para os desenvolvedores.
• Ferramental e Cultura DevSecOps: Visão avançada sobre integração contínua e entrega contínua (CI/CD), sabendo não apenas operar, mas arquitetar a inserção de verificações de segurança em esteiras complexas.
• Code Review e Desenvolvimento: Habilidade avançada para ler, revisar e sugerir correções arquiteturais em códigos escritos em Python, Go ou JavaScript/Node.js.
• Gestão de Risco e Frameworks: Domínio profundo do OWASP Top 10, ASVS, CWE e metodologias de cálculo de risco
• Liderança por Influência: Capacidade excepcional de comunicação. Você precisa saber sentar na mesa com Arquitetos de Software e Diretores de Engenharia, traduzindo riscos cibernéticos em impactos diretos para o negócio da Frete.
• Infraestrutura Cloud: Conhecimento avançado em segurança nativa na nuvem (AWS) e arquitetura Zero Trust.

Desejável

• Certificações Avançadas: CSSLP, CISSP, AWS Certified Security Specialty, OSWE (Offensive Security Web Expert), GWAPT ou equivalentes.
• Cultura e Escala: Experiência prévia na criação ou liderança de programas de Security Champions em empresas de tecnologia de médio/grande porte.
• Segurança Avançada de Contêineres: Arquitetura segura para clusters Kubernetes em larga escala e adoção de Service Mesh (ex: Istio).
• Atuação em FinTech/LogTech: Experiência profunda em ambientes de alta transação e complexibilidade.

Nossos valores:

Comprometimento absoluto

Foco em grandes resultados

Ambição gigante

Colaboração com atrito positivo

Senso de urgência extrema

Embarcando na Frete, você terá:

🍽️ Vale Refeição ou Vale Alimentação – pago no cartão flexível Flash
🚌 Vale Transporte ou Auxílio Mobilidade
🏥 Seguro Saúde Bradesco
🦷 Assistência Odontológica
🛡️ Seguro de Vida
💊 Convênio Farmácia
💙 2% do seu salário anual para Qualidade de Vida
👶 Auxílio creche – consulte elegibilidade
🎉 Day off de aniversário
🏋️ TotalPass – Para você cuidar da saúde e bem-estar
🩺 PipoSaúde
🎓 Parcerias educacionais – descontos para MBA, pós-graduação e cursos de idiomas (Open English) e tecnologia (FIAP)
🏡 Auxílio para montagem do seu escritório em casa + Auxílio home office mensal – para vagas 100% remotas

E ainda tem mais vantagens que você irá conhecer durante o processo!
Vem fazer parte do nosso time! 💙

Modalidade de trabalho:

• Tecnologia (Segurança, Engenharia e Ciência de Dados): 100% Home Office;
• Produto (Design, Prevenção à Fraude e BI): 3 dias presenciais no escritório e 2 dias em home office;
• Demais áreas: presencial em tempo integral.

Nosso escritório fica localizado em São Paulo, na região do Morumbi.

♿ Você tem alguma deficiência? Nossas vagas também são para você. Todas elas estão abertas para pessoas com deficiência (PCDs).

Se identificou? Então venha colocar o pé na estrada conosco e se tornar um Freteiro 🚛💨