Visão da Empresa
Aqui na Valid, trabalhamos para promover a identificação segura de pessoas, jornadas e transações, tanto no setor público quanto no setor privado. Nossas soluções físicas e digitais são dedicadas a três grandes ecossistemas:
Identificação & Governo Digital
Bancos & Meios de Pagamento
Conectividade Segura
Nosso papel é autenticar, autorizar e garantir a segurança de todos os envolvidos. Isso é o que fazemos para cada um dos nossos mais de 1.200 clientes no Brasil e no mundo.
Nosso Jeito Valid
Na Valid, acreditamos que cada pessoa é única e nosso propósito é empoderar o que há de mais genuíno em cada uma, criando um ambiente onde todos possam evoluir e deixar suas marcas. Valorizamos profissionais que construam relações de confiança com clientes externos, parceiros e outras áreas da empresa, que foquem em melhorar o que já existe ou criar coisas novas, que busquem a excelência nas entregas e pratiquem a colaboração em equipe.
Todo esse trabalho se traduz nos nossos quatro valores:
Somos movidos pelo cliente
Nunca paramos de evoluir e aprender
Fazemos acontecer e fazemos bem-feito
Jogamos juntos e jogamos limpo.
Aqui nós valorizamos oportunidades igualitárias e estamos comprometidos em construir um ambiente seguro, respeitoso e acolhedor para todas as pessoas. Não discriminamos com base em raça, religião, cor, nacionalidade, gênero, orientação sexual, deficiência ou qualquer outra base.
Responsabilidades e Atribuições
Definir e implementar estratégias de segurança para aplicações
Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida do software
Realizar revisões de arquitetura, código e design para identificar potenciais vulnerabilidades e problemas de segurança
Desenvolver e promover padrões de segurança e melhores práticas para toda a equipe de desenvolvimento - SecurityChampion
Fornecer orientação técnica e treinamento em segurança para as equipes de desenvolvimento
Conhecer ferramentas para validação automática de qualidade na esteira de CI/CD tais como SAST, DAST, SCA e Secret Scanning
Acompanhar as tendências e evoluções das ameaças de segurança e atualizar constantemente as medidas de proteção
Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios
Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
Definição de padrões arquiteturais de segurança, em conjunto com os times de Engenharia e Produto, para que sejam utilizados na construção e operação dos sistemas que construímos
Capacidade de criar planos que definam um padrão arquitetural para novos sistemas e que contemplem um roteiro técnico viável de migração dos sistemas legados
Identificação de vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques
Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas
Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de programação e padrões arquiteturais de software
Requisitos e Qualificações
Ensino Superior Completo.
Experiência sólida em AppSec/DevSecOps, integrando segurança ao SDLC (Shift Left) em parceria com times de desenvolvimento, engenharia e produto.
Domínio de segurança na esteira CI/CD com ferramentas como SAST, DAST, SCA e Secret Scanning, incluindo definição de gates/controles automatizados.
Capacidade de revisar arquitetura, design e código, identificar/classificar vulnerabilidades por risco e apoiar mitigação (incluindo participação em resposta a incidentes quando necessário).
Vantagens Desejáveis
Experiência com Threat Modeling e definição de padrões arquiteturais de segurança (referências/blueprints) para novos sistemas.
Vivência com Cloud, containers e IaC (ex.: AWS/Azure/GCP, Docker/Kubernetes, Terraform) e seus controles de segurança.
Atuação como Security Champion (ou programa similar), com treinamentos e conscientização contínua para engenharia.
#J-18808-Ljbffr