Join to apply for the Engenheiro de seguranca da informacao role at Netvagas A Paytrack é uma empresa líder em soluções de viagens, pagamentos e despesas corporativas. Atendemos mais de 1000 grandes clientes corporativos. Nossa missão é simplificar a gestão de despesas corporativas, tornando-a tão intuitiva e eficiente quanto as experiências pessoais, ao mesmo tempo em que acomodamos a complexidade exigida por grandes empresas. Estamos em busca de um(a) Engenheiro(a) de Segurança da Informação para liderar a estratégia de segurança dos nossos sistemas e aplicações, com foco em ambientes mobile e web. Você será responsável por projetar, implementar e manter soluções que garantam a proteção dos dados e a integridade das plataformas, além de identificar vulnerabilidades, propor melhorias e trabalhar em parceria com os times de desenvolvimento para criar soluções seguras que atendam às necessidades reais dos nossos clientes. Somos uma empresa de pessoas inovadoras, criativas e diversas, então estamos super abertos a recebê-lo(a) com a sua diversidade. O Que Valorizamos Por Aqui Amor a mudanças; Resultado; Proximidade; Gerar fãs; Objetividade; Autorresponsabilidade. Fará Parte Do Seu Dia a Dia Realizar testes de penetração (pentests) em aplicações, redes e sistemas para identificar vulnerabilidades e propor medidas corretivas. Gerenciar o ciclo de vida das vulnerabilidades, incluindo identificação, análise, priorização, acompanhamento das correções e validação das remediações. Apoiar equipes de desenvolvimento e infraestrutura na implementação de soluções para mitigação de vulnerabilidades e melhoria contínua da segurança. Conduzir modelagem de ameaças, identificando ativos críticos, possíveis vetores de ataque e propondo controles adequados. Monitorar e responder a incidentes de segurança, realizando análises forenses quando necessário. Desenvolver e manter políticas, procedimentos e padrões de segurança, alinhados às melhores práticas e normas internacionais (ex: ISO/IEC 27001, NIST). Colaborar com equipes de DevOps e desenvolvimento para integrar práticas de segurança no ciclo de vida de desenvolvimento de software (DevSecOps). O que você precisa ter? Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas. Experiência comprovada em testes de penetração, análise de vulnerabilidades e resposta a incidentes. Conhecimento em modelagem de ameaças e frameworks como STRIDE, DREAD ou MITRE ATT&CK. Familiaridade com normas e padrões de segurança da informação (ex: ISO/IEC 27001, NIST, OWASP). Habilidade em scripting e automação (ex: Python, Bash, PowerShell). Certificações relevantes serão consideradas um diferencial (ex: OSCP, CEH, CISSP). São Paulo, São Paulo, Brazil 2 months ago J-18808-Ljbffr