Coordenador(a) de Segurança da Informação | Application Security (AppSec)

Sobre nós ​

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

🚀 Sobre a Oportunidade

A área de Application Security da XP Inc. é responsável por garantir que todas as aplicações e produtos digitais da companhia sejam desenvolvidos e operados com os mais altos padrões de segurança, desde a concepção até a produção. O time tem como missão incorporar práticas robustas de segurança em todo o ciclo de desenvolvimento de software (SDLC), protegendo dados, prevenindo vulnerabilidades e assegurando conformidade com requisitos regulatórios e de negócio.

Essa posição é estratégica, pois atua diretamente na proteção de produtos críticos como Core Banking, PIX e Open Finance. É uma frente essencial para sustentar a confiança dos clientes, preservar a reputação da marca e viabilizar a inovação segura em um ambiente altamente regulado.

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

🔍 O Que Procuramos

Pré-requisitos Essenciais:

• Conhecimento avançado em Segurança no Ciclo de Desenvolvimento de Software (SDLC);

• Experiência sólida na implementação de práticas seguras em pipelines CI/CD;

• Conhecimento avançado em Modelagem de Ameaças (Threat Modeling): capacidade de identificar e mitigar riscos desde a fase de design;

• Conhecimento avançado em Arquitetura Segura de Software: definição de requisitos arquiteturais para autenticação, criptografia, segurança mobile e integrações críticas;

• Experiência com SAST, DAST, SCA, Secret Scanning, Secret Vault;

• Conhecimento avançado em Pentesting e Avaliação de Vulnerabilidades: condução e supervisão de testes de segurança.

• Conhecimento intermediário e/ou experiência em gestão de Indicadores de Segurança: definição, acompanhamento e análise de métricas para tomada de decisão;

• Liderança inspiradora para engajar times multidisciplinares e comunidades técnicas (ex.: Security Champions);

• Capacidade de traduzir conceitos técnicos complexos para públicos não técnicos;

• Visão estratégica aliada à habilidade de execução prática;

• Comunicação clara e assertiva com stakeholders de tecnologia e negócio;

• Resiliência para lidar com prazos agressivos e demandas simultâneas.

Diferenciais:

• Experiência prévia no setor financeiro ou bancário;

• Certificações como CISSP, CSSLP, OSCP, CEH ou CISM;

• Vivência com Open Finance, PIX e Core Banking;

• Experiência na implantação e gestão de programas de Security Champions.

🎯 Desafios e Impacto

• Liderar a frente de Arquitetura de Application Security, gerenciando diretamente o time de analistas, conduzindo atividades inerentes à função, incluindo processo de Avaliação 360 da XP Inc., feedbacks estruturados e reuniões 1:1;

• Gerir iniciativas, projetos, indicadores e orçamento (people e non-people) da coordenação, com reporte direto ao gerente da área;

• Produzir e conduzir apresentações executivas para pares, CISO e comitês relacionados, comunicando evolução, resultados e próximos passos da área;

• Atuar como facilitador na interação com times de DevOps, Arquitetura, 2ª e 3ª Linha de Defesa, além de auditorias externas;

• Evoluir e escalar o Programa de Desenvolvimento Seguro, garantindo aderência em todas as frentes de tecnologia;

• Fortalecer a Arquitetura Segura para novas soluções e tecnologias já presentes na stack XP;

• Integrar e otimizar ferramentas de segurança no pipeline de desenvolvimento, garantindo cobertura e eficiência;

• Ampliar o impacto e engajamento do Programa Security Champions, mantendo mais de 150 desenvolvedores ativos e capacitados;

• Garantir que requisitos de segurança sejam incorporados desde a concepção de produtos críticos (Core Banking, PIX, Open Finance);

• Monitorar e melhorar continuamente mais de 20 indicadores chave de segurança da área de AppSec.

⏳ Etapas do Processo

•
Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

•
Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

•
Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

•
Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função.

•
Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

•
Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.

•
Entrevista focada em cultura: Exploração dos valores e princípios da empresa para garantir um bom encaixe cultural.

•
Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios:  

Saúde e bem-estar:

• Plano de saúde sem coparticipação (inclusive, para dependentes)

• Plano odontológico

• Wellhub (Gympass)

• Zenklub

• Seguro de Vida

• iFood Benefícios (VA e VR flexível)

• Vale Transporte

• New Value (clube de benefícios)

• Licença parental: maternidade de 6 meses e paternidade de 20 dias.

• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos

• Assessoria de Investimentos

• Cartão XP Visa Infinite sem anuidade

• Crédito (consignado, home equity, CCB Imobiliário, etc.)

Modelo de Trabalho Presencial Flexível

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.

Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.