Job descriptionSomos mais que uma máquina, somos pessoas que transformam ecriam infinitas possibilidades.Trabalhamos parasimplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos emtecnologia, promovemosdesenvolvimentoe fomentamos ainovaçãopara criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha comautonomiapara escrever nossa própria jornada,liberdadepara ser quem a gente é, e a oportunidade defazer acontecer. Somos um time quesonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.Acreditamos nainclusão e acolhimentode todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a gente!Juntos com você, em infinitas possibilidades.#VemPraCima #VemPraCieloMain responsibilitiesResponsabilidades e atribuições:Tem lugar para você nesse propósito!Construir e automatizar pipelines de segurança integrados ao desenvolvimento, garantindo verificações contínuas e automáticas (CI/CD).Projetar, desenvolver e implementar arquiteturas seguras para aplicações web, mobile e serviços, aplicando princípios de Security by Design.Criar frameworks, templates e ferramentas internas que facilitem o desenvolvimento seguro e a adoção de melhores práticas pelos times.Realizar revisões de código e avaliações de segurança, recomendando melhorias técnicas e arquiteturais.Liderar treinamentos e capacitação de equipes de desenvolvimento e QA, promovendo cultura de segurança.Colaborar com times multidisciplinares para garantir segurança end-to-end das aplicações e automação de processos de compliance.Gerenciar métricas e relatórios de segurança para monitorar riscos e eficácia dos controles.Conduzir modelagem de ameaças, análise de riscos e suporte a resposta a incidentes relacionados a segurança de aplicações.Proteger bancos de dados, middleware e gateways de API, implementando controles de acesso, criptografia, auditoria e monitoramento para garantir confidencialidade, integridade e disponibilidade.Manter-se atualizado com tendências, ameaças e tecnologias emergentes em segurança de aplicações, infraestrutura e cloud security.Participar da definição e evolução de políticas, padrões e frameworks de segurança alinhados a normas como OWASP, NIST, ISO 27001, PCI-DSS.Requirements and skillsGraduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.Experiência prática com ferramentas de análise estática, análise dinâmica e testes de penetração.Sólida compreensão dos principais riscos e vulnerabilidades (OWASP Top 10, CWE, WASC).Experiência em arquitetura de software seguro e segurança em ambientes cloud (AWS, Azure).Conhecimento em linguagens de programação como Java, Python, e desenvolvimento para iOS/Android.Habilidade para desenvolver e automatizar pipelines de segurança integrados a CI/CD, criando soluções e ferramentas customizadas para o time.Conhecimento avançado em segurança de bancos de dados, incluindo controle de acesso, criptografia, auditoria e prevenção contra injeção de SQL.Experiência com segurança em middleware, garantindo autenticação, autorização, criptografia e controle de acesso entre sistemas.Expertise em proteção de gateways de API, aplicando políticas de segurança, monitoramento e defesa contra ataques.Conhecimento em metodologias ágeis e integração de segurança nestes processos.Familiaridade com compliance e regulamentações relevantes: PCI, SOX, ISO 27001, NIST, LGPD, GDPR, entre outras.Capacidade de traduzir conceitos técnicos complexos para audiências técnicas e não técnicas.Certificações em segurança como CISSP, CSSLP, CEH ou similares são altamente valorizadas.Experiência prévia em liderança técnica ou gestão de times de segurança (desejável).Perfil com mentalidade builder, proativo, focado em inovação, automação e construção de soluções seguras que facilitem o trabalho do time e acelerem a entrega.Excelentes habilidades de comunicação, negociação e influência em ambientes corporativos complexos.Additional informationPor que viver infinitas possibilidades ao nosso lado?Assistência Médica e Odontológica;Remuneração Variável Anual (PPR);Auxílio Refeição e Alimentação;Modelo Híbrido;Auxílio Trabalho Remoto;Seguro de Vida;Seguro residencial e automóvel;Assistência funeral familiar;Previdência Privada;Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);Campanha de Vacinação;Acesso à diversos cursos em nossa plataforma Educa;Wellhub;Fretado/vale-transporte ou estacionamento;Programa de Gestação Saudável;Licença Maternidade e Paternidade estendida;Auxílio Creche;Day Off de Aniversário;Dress Code Flexível;Horário Flexível;Sexta-curta;Almoço estendido (1h30).
#J-18808-Ljbffr