Join to apply for the Engenheiro de seguranca da informacao role at Netvagas
A Paytrack é uma empresa líder em soluções de viagens, pagamentos e despesas corporativas. Atendemos mais de 1000 grandes clientes corporativos. Nossa missão é simplificar a gestão de despesas corporativas, tornando-a tão intuitiva e eficiente quanto as experiências pessoais, ao mesmo tempo em que acomodamos a complexidade exigida por grandes empresas.
Estamos em busca de um(a) Engenheiro(a) de Segurança da Informação para liderar a estratégia de segurança dos nossos sistemas e aplicações, com foco em ambientes mobile e web. Você será responsável por projetar, implementar e manter soluções que garantam a proteção dos dados e a integridade das plataformas, além de identificar vulnerabilidades, propor melhorias e trabalhar em parceria com os times de desenvolvimento para criar soluções seguras que atendam às necessidades reais dos nossos clientes.
Somos uma empresa de pessoas inovadoras, criativas e diversas, então estamos super abertos a recebê-lo(a) com a sua diversidade.
O Que Valorizamos Por Aqui
Amor a mudanças;
Resultado;
Proximidade;
Gerar fãs;
Objetividade;
Autorresponsabilidade.
Fará Parte Do Seu Dia a Dia
Realizar testes de penetração (pentests) em aplicações, redes e sistemas para identificar vulnerabilidades e propor medidas corretivas.
Gerenciar o ciclo de vida das vulnerabilidades, incluindo identificação, análise, priorização, acompanhamento das correções e validação das remediações.
Apoiar equipes de desenvolvimento e infraestrutura na implementação de soluções para mitigação de vulnerabilidades e melhoria contínua da segurança.
Conduzir modelagem de ameaças, identificando ativos críticos, possíveis vetores de ataque e propondo controles adequados.
Monitorar e responder a incidentes de segurança, realizando análises forenses quando necessário.
Desenvolver e manter políticas, procedimentos e padrões de segurança, alinhados às melhores práticas e normas internacionais (ex: ISO/IEC 27001, NIST).
Colaborar com equipes de DevOps e desenvolvimento para integrar práticas de segurança no ciclo de vida de desenvolvimento de software (DevSecOps).
O que você precisa ter?
Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.
Experiência comprovada em testes de penetração, análise de vulnerabilidades e resposta a incidentes.
Conhecimento em modelagem de ameaças e frameworks como STRIDE, DREAD ou MITRE ATT&CK.
Familiaridade com normas e padrões de segurança da informação (ex: ISO/IEC 27001, NIST, OWASP).
Habilidade em scripting e automação (ex: Python, Bash, PowerShell).
Certificações relevantes serão consideradas um diferencial (ex: OSCP, CEH, CISSP).
São Paulo, São Paulo, Brazil 2 months ago
#J-18808-Ljbffr