Somos uma das principais empresas de tecnologia de pagamentos no Brasil, com mais de dez anos de história e mais de 43 milhões de cartões ativos em parceria com 38 emissores.
Com nosso jeito brasileiro e inovador, temos a missão de fomentar a inclusão de Pagamentos digitais no Brasil .
Oferecemos um portfólio completo de cartões de crédito, débito, pré-pagos e especializados para pessoas e empresas.
Além disso, desenhamos soluções customizadas para empresas, seja por meio das nossas plataformas de tokenização e de prevenção a fraudes, pagamentos por aproximação via QR Code e NFC, ou nossa consultoria especializada em gerar mais negócios para os nossos parceiros.
Quer mais informações sobre a gente? Acesse elo.com.br
/n
Para esse desafio precisamos que você:
* Experiência comprovada em desenvolvimento de software, com foco em DevSecOps/AppSec.
* Vivência comprovada em correção de vulnerabilidades em códigos e construção de arquétipos seguros.
* Proficiência em linguagens como Python, Java, JavaScript ou Go e frameworks de desenvolvimento.
* Expertise em melhores práticas de AppSec, incluindo OWASP Top 10, secure coding guidelines e princípios de zero trust.
* Experiência com CI/CD (Jenkins, GitLab CI, GitHub Actions) e security gates.
* Conhecimento avançado em ambientes de cloud (AWS, Azure, OCI e GCP).
* Familiaridade com ferramentas como SonarQube, Snyk, Veracode, Burp Suite.
* Experiência com IaC (Terraform, Ansible, CloudFormation) com foco em segurança.
* Habilidades de liderança, comunicação e resolução de problemas.
* Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
* Inglês avançado para leitura técnica e colaboração internacional.
Além disso será diferencial se você:
* Certificações em segurança cloud (AWS, Azure, OCI e GCP).
* Certificações em DevSecOps (ex.: Certified DevSecOps Professional) ou segurança (ex.: CISSP, CEH).
/n
Como Especialista de Segurança da Informação | DevSecOps, você vai:
* Integrar práticas de segurança (AppSec) em todo o ciclo de vida do desenvolvimento de software.
* Corrigir vulnerabilidades em código-fonte e orientar a criação de arquiteturas seguras.
* Desenvolver e evoluir arquiteturas de proteção para aplicações Web e APIs.
* Automatizar testes de segurança em pipelines CI/CD (SAST, DAST, análise de dependências e conformidade).
* Projetar e implementar controles de segurança em ambientes de nuvem (AWS, Azure, GCP), incluindo definição de baselines e roadmaps para times de engenharia e SRE.
* Liderar iniciativas de shift-left security e promover boas práticas DevSecOps .
* Realizar auditorias de segurança em códigos e infraestruturas, recomendando e implementando correções.
* Mentorar Security Champions e fomentar a cultura de desenvolvimento seguro.
* Monitorar ameaças emergentes e atualizar processos de mitigação.
* Participar de análises pós-incidente e implementar melhorias preventivas.