Simplificar o complexo é o que nos move. Somos pioneiros em soluções de gestão de viagens, despesas e meios de pagamento corporativos (Fintech), transformando processos burocráticos em experiências intuitivas e ágeis para mais de 7000 grandes clientes em todo o país. Aqui, nós temos amor a mudanças. Vivemos o ritmo dinâmico de uma scale-up de crescimento acelerado, onde há muito espaço para estruturar, modelar, testar e expandir. Se você busca um ambiente horizontal que valoriza a autorresponsabilidade, a autonomia real, o foco em resultados claros e a obsessão por gerar fãs, seu lugar é com a gente. Buscamos um profissional com sólida bagagem técnica em segurança ofensiva e defensiva de aplicações para assumir a cadeira de Especialista em Segurança da Informação (AppSec/DevSecOps). Sua missão será liderar a estratégia de proteção do nosso código e infraestrutura cloud, integrando controles automatizados de segurança diretamente na nossa esteira de desenvolvimento para garantir que nossa plataforma SaaS cresça de forma rápida, resiliente e ultra segura. Sobre a área e o time O time de Segurança da Informação na Paytrack joga junto com a Engenharia de Software e Produto. Nós não somos um time burocrático de conformidade passiva; atuamos de forma consultiva, ágil e altamente técnica. Nossa missão é desenhar arquiteturas seguras, automatizar a caça a vulnerabilidades nas esteiras de CI/CD e disseminar a cultura de Security by Design, garantindo a blindagem dos dados financeiros de grandes corporações do país sem frear a velocidade de inovação do negócio. O que você vai fazer (Responsabilidades) Nesta posição técnica de alta senioridade, você terá autonomia total para arquitetar nossos controles de AppSec e influenciar as práticas de desenvolvimento: Segurança Ofensiva e Pentests: Conduzir avaliações profundas de segurança em nossas aplicações (Web e Mobile), realizando testes de penetração ( pentests ), além de análises estáticas e dinâmicas para identificar e mitigar vulnerabilidades. Automação do Pipeline de Segurança (DevSecOps): Implementar, orquestrar e manter ferramentas específicas de segurança de aplicação, como SAST, DAST e WAF, integrando-as de forma nativa e automatizada às nossas esteiras de CI/CD. Parceria e Cultura com Engenharia: Colaborar diretamente com as squads de desenvolvimento para integrar práticas de codificação segura em todo o ciclo de vida do software (SDLC), atuando como o principal evangelista de segurança desde a concepção do código. Modelagem de Ameaças: Realizar modelagem de ameaças ( Threat Modeling ) e análises de risco arquiteturais para prever possíveis vetores de ataque em microsserviços e recomendar controles preventivos. Governança de Políticas de AppSec: Desenvolver, revisar e atualizar as políticas técnicas, padrões e procedimentos de segurança de código da companhia, mantendo-os alinhados com as melhores práticas de mercado. Resposta a Incidentes de Aplicação: Monitorar e liderar a resposta a incidentes de segurança relacionados diretamente aos nossos softwares, conduzindo investigações técnicas de causa-raiz e implementando remediações imediatas. Security Champions & Treinamentos: Desenvolver e ministrar treinamentos práticos de codificação segura para os desenvolvedores, elevando o nível de consciência e blindagem técnica das equipes de Engenharia. O perfil que buscamos Procuramos um especialista com mente analítica, perfil investigativo apurado e forte senso de dono (autorresponsabilidade). Como lidamos com dados financeiros complexos e fluxos transacionais, o pragmatismo e a atenção obsessiva aos detalhes são vitais. Você deve possuir excelente comunicação interpessoal e didática para negociar e traduzir riscos de segurança altamente complexos em planos de ação claros de negócios para desenvolvedores e lideranças executivas. ✔️ Requisitos Essenciais (O que você precisa ter): Ensino superior completo em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas correlatas. Experiência sólida, consistente e comprovada em Segurança de Aplicações (AppSec), testes de penetração, análise de código-fonte e resposta a incidentes de segurança cibernética. Conhecimento avançado e prático na administração de segurança em plataformas de nuvem, com forte foco em AWS (ou Azure / GCP). Domínio profundo das principais vulnerabilidades de mercado e frameworks de segurança, incluindo o OWASP Top 10 e SANS CWE. Experiência prática na configuração e operação de ferramentas de AppSec (como Burp Suite, Snyk, SonarQube, Checkmarx, Veracode ou similares). Habilidade prática em criação de scripts e automações de rotinas utilizando linguagens como Python, Bash ou PowerShell. Diferenciais (O que te destaca): Vivência profissional anterior na área de segurança em empresas de tecnologia, Fintechs, scale-ups ou modelos de negócio SaaS B2B. Certificações reconhecidas pelo mercado de InfoSec/AppSec, como: OSCP, CEH, CISSP, CSSLP ou certificações específicas de segurança em AWS. Conhecimento em proteção de ambientes baseados em containers e orquestradores (Docker e Kubernetes). O que você encontra na Paytrack Autonomia e Desafio Técnico Real: Cadeira estratégica com liberdade real para desenhar a arquitetura de AppSec, escolher as ferramentas de mercado de sua preferência e ditar o futuro das práticas de DevSecOps. Cultura Horizontal com Ritmo Ágil: Um ambiente de scale-up dinâmico focado em pragmatismo. Suas implementações e diretrizes de segurança geram impactos reais e imediatos na proteção das nossas aplicações. Protagonismo no Mercado: Ser o(a) grande guardião(ã) responsável por proteger o fluxo financeiro de mais de 1.000 grandes corporações do país, acelerando sua carreira em uma das empresas de tecnologia que mais cresce no setor. Inclusão e Diversidade: Somos feitos de pessoas inovadoras, criativas e diversas. Todas as nossas vagas são inclusivas e abertas para pessoas com deficiência (PCD) — venha com a sua singularidade fazer parte do nosso time! Pronto para liderar a blindagem técnica da plataforma que move o mercado? Se você tem paixão por quebrar e proteger códigos, mente lógica e quer deixar o seu legado em uma grande tech, seu lugar é com a gente. Candidate-se e venha fazer história na Paytrack!