Description Nosso time é formado por excelentes profissionais da área da tecnologia. Colaboração e comprometimento fazem parte do nosso dia-a-dia, quando desenvolvemos novas funcionalidades, construindo um produto robusto e escalável. Fazendo parte de nossa equipe, seu trabalho irá impactar em milhares de usuários, de algumas das maiores empresas do país, que utilizam nossa solução diariamente. Responsibilities Responsabilidades: · Definir, implementar e evoluir a arquitetura de segurança de sistemas e aplicações. · Garantir a aplicação de boas práticas de segurança ao longo do ciclo de vida do software (Secure SDLC). · Identificar, analisar e mitigar riscos e vulnerabilidades em sistemas, aplicações e infraestruturas. · Atuar na definição de controles de segurança, políticas e padrões técnicos. · Apoiar times de desenvolvimento, infraestrutura e dados na adoção de práticas de segurança. · Garantir conformidade com normas, políticas internas e requisitos regulatórios. · Acompanhar e responder a incidentes de segurança, apoiando investigações e planos de remediação. · Produzir documentação técnica, relatórios de risco e evidências de conformidade. · Cumprir prazos, metas e obrigações contratuais. Atribuições: · Avaliar arquiteturas e soluções sob a ótica de segurança. · Realizar análises de risco, threat modeling e avaliação de impacto. · Definir requisitos de segurança para sistemas e projetos. · Definir, executar e acompanhar a aplicação de diretrizes da LGPD na construção de sistemas. · Executar e acompanhar testes de segurança e vulnerabilidade. · Apoiar a correção de falhas de segurança identificadas. · Implementar controles de segurança em pipelines CI/CD (DevSecOps). · Monitorar eventos e incidentes de segurança. · Apoiar auditorias internas e externas de segurança. · Manter documentação técnica e evidências exigidas contratualmente. · Atuar de forma colaborativa com times de desenvolvimento, infraestrutura e governança. Soft Skills: · Comunicação clara e capacidade de conscientização em segurança. · Pensamento analítico e abordagem orientada a riscos. · Organização, disciplina e atenção a detalhes. · Postura ética e responsabilidade profissional. · Proatividade na identificação e mitigação de riscos. · Mentalidade aberta para aprender novas formas de trabalho e sempre em busca de novos conhecimentos. Prerequisites Requisitos: · Experiência sólida em segurança da informação e segurança de sistemas. · Conhecimento em arquitetura de segurança para aplicações web, mobile e APIs. · Experiência com análise de vulnerabilidades, testes de segurança e gestão de riscos. · Conhecimento em OWASP Top 10, OWASP ASVS e OWASP API Security. · Conhecimento em autenticação, autorização, IAM, criptografia e proteção de dados. · Experiência com segurança em ambientes cloud (AWS, Azure ou GCP). · Conhecimento em redes, protocolos e segurança de infraestrutura. · Experiência com ferramentas de segurança (SAST, DAST, scanners de vulnerabilidade, SIEM). · Conhecimento em DevSecOps e automação de controles de segurança. · Capacidade de atuar em ambientes críticos e de alta disponibilidade. Formação Exigida: Graduação completa em uma das seguintes áreas: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação ou demais áreas de Tecnologia da Informação ou Curso Superior completo em qualquer área e Especialização na área Tecnologia da Informação. Certificações Desejadas: · CDPO/BR – Certified Data Protection Officer (Brasil). · Certified Information Systems Security Professional (CISSP). · Certified Information Security Manager (CISM). · Certified Ethical Hacker (CEH). · CompTIA Security. · Certificações em Cloud Security (AWS, Azure ou GCP). · Certificações em DevSecOps – diferencial. · ISO/IEC 27001 Foundation / Lead Implementer. Experiences Nossos benefícios: Plano de Saúde; Plano Odontológico; Seguro Prudential: é concedido ao colaborador, de forma gratuita o seguro de vida, auxílio funeral e cesta natalidade, conforme regras específicas da seguradora; Vale Refeição ou Vale Alimentação; Vale Transporte(opcional): é concedido ao colaborador, para uso no trajeto residência – trabalho – residência, e será descontado mensalmente o percentual de 6% sob o valor do salário, limitado ao valor do benefício; Day off: será concedido ao colaborador folga em virtude do dia do aniversário, devendo este ser usufruído na mesma data e/ou no mês do aniversário; Wellhub Convênios e Parcerias (Instituições de Ensino, Academias, Cursos de Idiomas entre outros); Ginástica Laboral.