ARCHIVED
This job listing has been archived and is no longer accepting applications.
MisuJob - AI Job Search Platform MisuJob
Login Sign Up

Analista de Segurança da Informação Sr. | Application Security

Xpinc

São Paulo, SP (São Paulo) permanent

Posted: February 9, 2026

Interested in this position?

Create a free account to apply with AI-powered matching

Register to Apply

Quick Summary

Analista de Segurança da Informação Sr. é responsável por garantir a segurança de sistemas e dados da empresa, garantindo que todas as medidas de segurança sejam implementadas e monitoradas regularmente.

Required Skills

DevSecOps SAST DAST SCA OpenSAMM BSIMM Microsoft SDL Threat Modeling Vulnerability Management Python Development

Job Description

Sobre nós ​

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

🚀 Sobre a Oportunidade

A área de Segurança da Informação – Application Security (AppSec) é responsável por assegurar que as aplicações e produtos digitais da XP Inc. e suas marcas sejam desenvolvidos e operados com altos padrões de segurança. O time atua na prevenção de vulnerabilidades, no apoio às equipes de tecnologia e no fortalecimento da adoção de boas práticas de segurança ao longo do ciclo de desenvolvimento.

Aqui a sua missão será suportar os times de desenvolvimento e produto na aplicação eficiente de requisitos de segurança, garantindo a proteção das aplicações e a mitigação de riscos. Essa atuação está diretamente conectada à estratégia corporativa, pois contribui para a redução de riscos em produtos críticos, reforçando a confiança dos clientes e atendendo às demandas regulatórias.

O time vive um momento de expansão e consolidação das operações de segurança de aplicações, com foco em aumentar a eficiência no tratamento de vulnerabilidades e aprimorar o suporte aos desenvolvedores.

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

🔍 O Que Procuramos

Pré-requisitos Essenciais:

• Experiência em DevSecOps, incluindo ferramentas de SAST, DAST e SCA, e aplicação de frameworks como OpenSAMM, BSIMM e Microsoft SDL.

• Conhecimento em desenho e arquitetura de sistemas seguros.

• Capacidade de conduzir Threat Modeling com squads de produto, identificando riscos arquiteturais antes da implementação.

• Gestão de vulnerabilidades em código, com habilidade de otimizar ferramentas de análise e priorizar findings com base no risco ao negócio.

• Conhecimento formal em vetores de ataque, técnicas de exploração, mitigações e entendimento de TTPs utilizadas em avaliações de segurança.

• Experiência com desenvolvimento de software e/ou scripts em Python.

• Conhecimentos em AI Safety, incluindo detecção e mitigação de vulnerabilidades em LLM/ML, definição de guardrails e avaliação de riscos e conformidade no uso de IA.


Boa comunicação para interação com desenvolvedores e áreas técnicas.


Habilidade de negociação para tratar temas críticos de forma construtiva.


Organização para lidar com múltiplas atividades simultaneamente.


Proatividade para buscar soluções e aprender novas tecnologias.


Atenção a detalhes na análise de vulnerabilidades e alertas.


Capacidade de compreender fluxos de negócio, jornadas de usuário, integrações e perfis de acesso.

Diferenciais:

• Experiência prévia em times de segurança ou desenvolvimento de software.

• Conhecimento e experiência com desenvolvimento de software, em especial com as linguagens C#, Python, ShellScript, PowerShell, Perl e Java.

• Conhecimento avançado em pipelines CI/CD.

• Experiências com AI Safety/Security.

🎯 Desafios e Impacto

• Capacidade de entender vulnerabilidades tanto técnicas como em fluxos de negócio.

• Orientar outros analistas juniores do time.

• Auxiliar as equipes de arquitetura e defesa na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança.

• Bons conhecimentos nos Frameworks: OpenSAMM, BSIMM e Microsoft SDL.

• Colaborar com o time na melhoria contínua dos processos de triagem e resposta.

• Participar de treinamentos e iniciativas internas para evolução técnica em segurança de aplicações.

⏳ Etapas do Processo


Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.


Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

• Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.


Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.


Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.


Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios:  

Saúde e bem-estar:

• Plano de saúde sem coparticipação (inclusive, para dependentes)

• Plano odontológico

• Wellhub (Gympass)

• Zenklub

• Seguro de Vida

• iFood Benefícios (VA e VR flexível)

• Vale Transporte

• New Value (clube de benefícios)

• Licença parental: maternidade de 6 meses e paternidade de 20 dias.

• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos

• Assessoria de Investimentos

• Cartão XP Visa Infinite sem anuidade

• Crédito (consignado, home equity, CCB Imobiliário, etc.)

Modelo de Trabalho Presencial Flexível

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.

Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

*Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo XP Inc. e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo XP Inc. poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo XP Inc.

Why Apply Through MisuJob?

AI-Powered Job Matching: MisuJob uses advanced artificial intelligence to analyze your skills, experience, and career goals. Our matching algorithm compares your profile against thousands of job requirements to find positions where you have the highest chance of success. This saves you hours of manual job searching and ensures you only see relevant opportunities.

One-Click Applications: Once you create your profile, applying to jobs is effortless. Your resume and cover letter are automatically tailored to highlight the most relevant experience for each position. You can apply to multiple jobs in minutes, not hours.

Career Intelligence: Beyond job matching, MisuJob provides valuable career insights. See how your skills compare to market demands, identify skill gaps to address, and understand salary benchmarks for your experience level. Make data-driven decisions about your career path.

Frequently Asked Questions

How do I apply for this position?

Click the "Register to Apply" button above to create a free MisuJob account. Once registered, you can apply with one click and track your application status in your dashboard.

Is MisuJob free for job seekers?

Yes, MisuJob is completely free for job seekers. Create your profile, get matched with jobs, and apply without any cost. We help you find your dream job without any hidden fees.

How does AI matching work?

Our AI analyzes your resume, skills, and experience to understand your professional profile. It then compares this against job requirements using natural language processing to calculate a match percentage. Higher matches mean better fit for the role.

Can I apply to jobs in other countries?

Absolutely. MisuJob features jobs from companies worldwide, including remote positions. Filter by location or look for remote opportunities to find jobs that match your preferences.

Ready to Apply?

Join thousands of job seekers using MisuJob's AI to find and apply to their dream jobs automatically.

Create Free Account Sign In
← Browse all jobs
Register to Apply