Job description
Nosso time é formado por excelentes profissionais da área da tecnologia.
Colaboração e comprometimento fazem parte do nosso dia-a-dia, quando desenvolvemos novas funcionalidades, construindo um produto robusto e escalável.
Fazendo parte de nossa equipe, seu trabalho irá impactar em milhares de usuários, de algumas das maiores empresas do país, que utilizam nossa solução diariamente.
Main responsibilities
Responsabilidades:
Definir, implementar e evoluir a arquitetura de segurança de sistemas e aplicações.
Garantir a aplicação de boas práticas de segurança ao longo do ciclo de vida do software (Secure SDLC).
Identificar, analisar e mitigar riscos e vulnerabilidades em sistemas, aplicações e infraestruturas.
Atuar na definição de controles de segurança, políticas e padrões técnicos.
Apoiar times de desenvolvimento, infraestrutura e dados na adoção de práticas de segurança.
Garantir conformidade com normas, políticas internas e requisitos regulatórios.
Acompanhar e responder a incidentes de segurança, apoiando investigações e planos de remediação.
Produzir documentação técnica, relatórios de risco e evidências de conformidade.
Cumprir prazos, metas e obrigações contratuais.
Atribuições:
Avaliar arquiteturas e soluções sob a ótica de segurança.
Realizar análises de risco, threat modeling e avaliação de impacto.
Definir requisitos de segurança para sistemas e projetos.
Definir, executar e acompanhar a aplicação de diretrizes da LGPD na construção de sistemas.
Executar e acompanhar testes de segurança e vulnerabilidade.
Apoiar a correção de falhas de segurança identificadas.
Implementar controles de segurança em pipelines CI/CD (DevSecOps).
Monitorar eventos e incidentes de segurança.
Apoiar auditorias internas e externas de segurança.
Manter documentação técnica e evidências exigidas contratualmente.
Atuar de forma colaborativa com times de desenvolvimento, infraestrutura e governança.
Soft Skills:
Comunicação clara e capacidade de conscientização em segurança.
Pensamento analítico e abordagem orientada a riscos.
Organização, disciplina e atenção a detalhes.
Postura ética e responsabilidade profissional.
Proatividade na identificação e mitigação de riscos.
Mentalidade aberta para aprender novas formas de trabalho e sempre em busca de novos conhecimentos.
Requirements and skills
Requisitos:
Experiência sólida em segurança da informação e segurança de sistemas.
Conhecimento em arquitetura de segurança para aplicações web, mobile e APIs.
Experiência com análise de vulnerabilidades, testes de segurança e gestão de riscos.
Conhecimento em OWASP Top 10, OWASP ASVS e OWASP API Security.
Conhecimento em autenticação, autorização, IAM, criptografia e proteção de dados.
Experiência com segurança em ambientes cloud (AWS, Azure ou GCP).
Conhecimento em redes, protocolos e segurança de infraestrutura.
Experiência com ferramentas de segurança (SAST, DAST, scanners de vulnerabilidade, SIEM).
Conhecimento em DevSecOps e automação de controles de segurança.
Capacidade de atuar em ambientes críticos e de alta disponibilidade.
Formação Exigida:
Graduação completa em uma das seguintes áreas: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação ou demais áreas de Tecnologia da Informação ou Curso Superior completo em qualquer área e Especialização na área Tecnologia da Informação.
Certificações Desejadas:
CDPO/BR – Certified Data Protection Officer (Brasil).
Certified Information Systems Security Professional (CISSP).
Certified Information Security Manager (CISM).
Certified Ethical Hacker (CEH).
CompTIA Security+.
Certificações em Cloud Security (AWS, Azure ou GCP).
Certificações em DevSecOps – diferencial.
ISO/IEC 27001 Foundation / Lead Implementer.
Additional information
Nossos benefícios:
Plano de Saúde;
Plano Odontológico;
Seguro Prudential: é concedido ao colaborador, de forma gratuita o seguro de vida, auxílio funeral e cesta natalidade, conforme regras específicas da seguradora;
Vale Refeição ou Vale Alimentação;
Vale Transporte (opcional): é concedido ao colaborador, para uso no trajeto residência – trabalho – residência, e será descontado mensalmente o percentual de 6% sob o valor do salário, limitado ao valor do benefício;
Day off: será concedido ao colaborador folga em virtude do dia do aniversário, devendo este ser usufruído na mesma data e/ou no mês do aniversário;
Wellhub
Convênios e Parcerias (Instituições de Ensino, Academias, Cursos de Idiomas entre outros);
Ginástica Laboral.
#J-18808-Ljbffr