Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!Tá a fim de uma carreira que rende mais? Confira essa oportunidade e #VemProPags!Responsabilidades e atribuições- Implementar DevSecOps em pipelines CI/CD: Integrar automação de segurança (SAST, DAST, SCA) em fluxos de desenvolvimento, com foco em shift-left security para o time de dev de soluções.- Desenvolver ferramentas de cibersegurança: Criar e manter scanners de vulnerabilidades, monitoramento de ameaças e integrações SIEM para suporte operacional ao time de ops.- Suporte cross-team dedicado: Atuar como ponte entre times de dev (segurança em código) e ops (operação de ferramentas), realizando code reviews, threat modeling e automação de conformidade (OWASP Top 10, CIS Benchmarks).- Monitoramento e resposta a incidentes: Configurar e otimizar alertas em ambientes cloud (AWS/GCP/Azure), com ênfase em IAM, WAF e zero-trust para ferramentas críticas.- Evolução de processos: Documentar pipelines seguros, treinar equipes em IaC (Terraform/Helm) e contribuir para políticas de segurança em contêineres (Kubernetes/Docker).- Otimização contínua: Analisar métricas de segurança em produção, propor melhorias em ferramentas customizadas e garantir conformidade LGPD/PCI-DSS.- Identificar riscos e liderar soluções de segurança end-to-end.Requisitos e qualificações- Ensino superior completo em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.- Possuir certificações CSSLP, CKS (Certified Kubernetes Security Specialist) ou AWS/GCP/Azure Security Specialty.- Experiência com DevSecOps e suporte cross-team.- Proficiência em CI/CD (Jenkins, GitLab CI/CD, GitHub Actions) e IaC (Terraform, Helm, Ansible) para integração de segurança shift-left.- Experiência com SAST/DAST/SCA (SonarQube, Trivy, Checkmarx, Snyk), scanners de contêineres (Clair, Grype) e runtime security (Falco).- Experiência com linguagens e infraestrutura: Python ou Go para automação de ferramentas de segurança;
Kubernetes/Docker para orquestração segura;
scripts em Bash/PowerShell.- Experiência com Cloud Nativa: Hands-on em AWS (Security Hub, GuardDuty, IAM, WAF, Secrets Manager), GCP ou Azure (Defender for Cloud), com foco em políticas de zero-trust e detecção de ameaças.- Domínio em OWASP Top 10, CIS Benchmarks, pipelines seguros e conformidade LGPD/PCI-DSS/GDPR.- Experiência com equipes multidisciplinares, atuando como ponte entre Desenvolvedores, Ops e Stakeholders.Informações adicionais- Experiência com PCI-DSS e ISO 27001.- Experiência com ferramentas: Sysdig, ELK Stack, Hashicorp Vault, PKI e Certificados, Segurança em Terminais.- Certificações OSCP, CEH ou DevSecOps (ex.: Docker CAP, Kubernetes Security).Olá, somos o PagBank!Talvez você nos conheça por maquininhas ou comerciais que ficam na memória, mas somos muito mais!Todos os dias desenvolvemos produtos e soluções inspiradas pelo nosso propósito: facilitar a vida financeira das pessoas e negócios.Trabalhamos para transformar a forma como as pessoas lidam com dinheiro abrindo novas possibilidades para alcançarem seus sonhos. Como fazemos tudo isso?💛 Com genteSomos um time que joga junto! Aqui valorizamos todas as diversidades, seja de raça/etnia, gênero, idade, origem, pessoa com deficiência, orientação afetivo-sexual, constituição familiar e estética.💛 Com tecnologiaO espírito disruptivo e inovador está no nosso DNA: somos parte do Grupo UOL, empresa 100% brasileira, foi pioneira na internet e transforma a vida das pessoas desde 1996.💛 Com uma só culturaTemos uma cultura forte e única, capaz de nos levar além, para continuarmos crescendo e perpetuando o nosso negócio.Somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento.Para vivenciar tudo isso, você terá um pacote completo de benefícios que fazem toda a diferença:- Vale-alimentação e/ou refeição.- Plano de saúde e odontológico.- Seguro de vida.- Parceria com TotalPass e ZenKlub.- Licença maternidade e paternidade estendidas.- Auxílio-creche.- Descontos de até 50% em pós-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS.E tem mais:- No dress code: o importante é você usar o que te faz bem.- #TáDeParabéns: Day off no aniversário.- Baby Gift: presente para recém-nascidos.Tá a fim de uma carreira que rende mais? Vem pro nosso time imbatível!#VemProPags.