A Paytrack é uma empresa líder em soluções de viagens, pagamentos e despesas coorporativas. Atendemos mais de 1000 grandes clientes corporativos. Nossa missão é simplificar a gestão de despesas corporativas, tornando-a tão intuitiva e eficiente quanto as experiências pessoais, ao mesmo tempo em que acomodamos a complexidade exigida por grandes empresas.Estamos em busca de um(a) Engenheiro(a) de Segurança da Informação para liderar a estratégia de segurança dos nossos sistemas e aplicações, com foco em ambientes mobile e web. Você será responsável por projetar, implementar e manter soluções que garantam a proteção dos dados e a integridade das plataformas, além de identificar vulnerabilidades, propor melhorias e trabalhar em parceria com os times de desenvolvimento para criar soluções seguras que atendam às necessidades reais dos nossos clientes.Somos uma empresa de pessoas inovadoras, criativas e diversas, então estamos super abertos a recebê-lo(a) com a sua diversidade O que valorizamos por aqui: Amor a mudanças; Resultado; Proximidade; Gerar fãs; Objetividade; Autorresponsabilidade. Fará parte do seu dia a dia:Realizar testes de penetração (pentests) em aplicações, redes e sistemas para identificar vulnerabilidades e propor medidas corretivas.Gerenciar o ciclo de vida das vulnerabilidades, incluindo identificação, análise, priorização, acompanhamento das correções e validação das remediações.Apoiar equipes de desenvolvimento e infraestrutura na implementação de soluções para mitigação de vulnerabilidades e melhoria contínua da segurança.Conduzir modelagem de ameaças, identificando ativos críticos, possíveis vetores de ataque e propondo controles adequados.Monitorar e responder a incidentes de segurança, realizando análises forenses quando necessário.Desenvolver e manter políticas, procedimentos e padrões de segurança, alinhados às melhores práticas e normas internacionais (ex: ISO/IEC 27001, NIST).Colaborar com equipes de DevOps e desenvolvimento para integrar práticas de segurança no ciclo de vida de desenvolvimento de software (DevSecOps). O que você precisa ter?Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.Experiência comprovada em testes de penetração, análise de vulnerabilidades e resposta a incidentes.Conhecimento em modelagem de ameaças e frameworks como STRIDE, DREAD ou MITRE ATT&CK.Familiaridade com normas e padrões de segurança da informação (ex: ISO/IEC 27001, NIST, OWASP).Habilidade em scripting e automação (ex: Python, Bash, PowerShell).Certificações relevantes serão consideradas um diferencial (ex: OSCP, CEH, CISSP).